पश्चिमी डिजिटल उपकरणों को दूरस्थ रूप से मिटा देने की घटना में हैकर्स ने दो दोषों का फायदा उठाया

Posted on

दुनिया भर के पश्चिमी डिजिटल माई बुक लाइव मालिकों द्वारा रिपोर्ट किए जाने के बाद कि उनके उपकरणों को रातों-रात दूर से मिटा दिया गया, कंपनी जारी किया गया घटना के लिए एक विशिष्ट भेद्यता (CVE-2021-35941) को दोष देने वाला एक बयान। द्वारा की गई एक बाहरी जांच एआरएस टेक्निका तथा डेरेक अब्दीन | (सुरक्षा फर्म सेन्सिस में सीटीओ) ने खुलासा किया है, हालांकि, खराब अभिनेताओं ने सिस्टम_फैक्ट्री_रेस्टोर नामक फ़ाइल में एक और अनिर्दिष्ट भेद्यता का फायदा उठाया।

आमतौर पर, उपयोगकर्ताओं को अपने डिवाइस पर फ़ैक्टरी रीसेट करने में सक्षम होने के लिए अपने पासवर्ड टाइप करने होंगे। दरअसल, फ़ाइल में स्क्रिप्ट में रीसेट कमांड को पासवर्ड की रक्षा करने के लिए लाइनें होती हैं। हालाँकि, पश्चिमी डिजिटल में किसी ने “टिप्पणी की” या, गैर-तकनीकी भाषा में, प्रत्येक पंक्ति की शुरुआत में डबल / वर्ण जोड़कर कमांड को रद्द कर दिया। सुरक्षा विशेषज्ञ एच.डी. मूर ने समझाया आर्स कि इससे कंपनी के लिए चीजें अच्छी नहीं लगतीं। मूर ने कहा, “ऐसा लगता है कि उन्होंने जानबूझकर बाईपास को सक्षम किया है, क्योंकि हमलावरों को उस स्क्रिप्ट के प्रारूप को जानना होगा जो भेद्यता का फायदा उठाने के लिए रीसेट को ट्रिगर करता है।

CVE-2021-35941 भेद्यता का उपयोग करके हैक किए गए डिवाइस मैलवेयर से संक्रमित थे, और कम से कम एक मामले में, यह मैलवेयर था जो डिवाइस को बॉटनेट का हिस्सा बनाता है। चूंकि माई बुक लाइव स्टोरेज डिवाइस को बॉटनेट में बदलने और फिर उन्हें साफ करने का कोई मतलब नहीं है, अब्दीन का सिद्धांत यह है कि एक हैकर ने CVE-2021-35941 भेद्यता का फायदा उठाया। उसके बाद, एक दूसरे (संभवतः प्रतिद्वंद्वी) हैकर ने उपकरणों का नियंत्रण हासिल करने के लिए पहले अज्ञात रीसेट भेद्यता का फायदा उठाया, जिन्हें तब बॉटनेट का हिस्सा बनाया गया था, या पहले वाले के काम को पूर्ववत करने के लिए।

किसी भी तरह, यह घटना सिर्फ यह दिखाने के लिए जाती है कि माई बुक लाइव स्टोरेज डिवाइस उतने सुरक्षित नहीं हैं जितना कि इस समय कोई भी चाहेगा। जो लोग अभी भी इसके मालिक हैं उन्हें वेस्टर्न डिजिटल की सलाह पर ध्यान देना चाहिए और जितनी जल्दी हो सके इसे इंटरनेट से डिस्कनेक्ट कर देना चाहिए।

News Reort द्वारा अनुशंसित सभी उत्पादों का चयन हमारी मूल कंपनी से स्वतंत्र हमारी संपादकीय टीम द्वारा किया जाता है। हमारी कुछ कहानियों में सहबद्ध लिंक शामिल हैं। यदि आप इनमें से किसी एक लिंक के माध्यम से कुछ खरीदते हैं, तो हम एक संबद्ध कमीशन कमा सकते हैं।

Leave a Reply

Your email address will not be published. Required fields are marked *