पश्चिमी डिजिटल उपकरणों को दूरस्थ रूप से मिटा देने की घटना में हैकर्स ने दो दोषों का फायदा उठाया

दुनिया भर के पश्चिमी डिजिटल माई बुक लाइव मालिकों द्वारा रिपोर्ट किए जाने के बाद कि उनके उपकरणों को रातों-रात दूर से मिटा दिया गया, कंपनी जारी किया गया घटना के लिए एक विशिष्ट भेद्यता (CVE-2021-35941) को दोष देने वाला एक बयान। द्वारा की गई एक बाहरी जांच एआरएस टेक्निका तथा डेरेक अब्दीन | (सुरक्षा फर्म सेन्सिस में सीटीओ) ने खुलासा किया है, हालांकि, खराब अभिनेताओं ने सिस्टम_फैक्ट्री_रेस्टोर नामक फ़ाइल में एक और अनिर्दिष्ट भेद्यता का फायदा उठाया।

आमतौर पर, उपयोगकर्ताओं को अपने डिवाइस पर फ़ैक्टरी रीसेट करने में सक्षम होने के लिए अपने पासवर्ड टाइप करने होंगे। दरअसल, फ़ाइल में स्क्रिप्ट में रीसेट कमांड को पासवर्ड की रक्षा करने के लिए लाइनें होती हैं। हालाँकि, पश्चिमी डिजिटल में किसी ने “टिप्पणी की” या, गैर-तकनीकी भाषा में, प्रत्येक पंक्ति की शुरुआत में डबल / वर्ण जोड़कर कमांड को रद्द कर दिया। सुरक्षा विशेषज्ञ एच.डी. मूर ने समझाया आर्स कि इससे कंपनी के लिए चीजें अच्छी नहीं लगतीं। मूर ने कहा, “ऐसा लगता है कि उन्होंने जानबूझकर बाईपास को सक्षम किया है, क्योंकि हमलावरों को उस स्क्रिप्ट के प्रारूप को जानना होगा जो भेद्यता का फायदा उठाने के लिए रीसेट को ट्रिगर करता है।

CVE-2021-35941 भेद्यता का उपयोग करके हैक किए गए डिवाइस मैलवेयर से संक्रमित थे, और कम से कम एक मामले में, यह मैलवेयर था जो डिवाइस को बॉटनेट का हिस्सा बनाता है। चूंकि माई बुक लाइव स्टोरेज डिवाइस को बॉटनेट में बदलने और फिर उन्हें साफ करने का कोई मतलब नहीं है, अब्दीन का सिद्धांत यह है कि एक हैकर ने CVE-2021-35941 भेद्यता का फायदा उठाया। उसके बाद, एक दूसरे (संभवतः प्रतिद्वंद्वी) हैकर ने उपकरणों का नियंत्रण हासिल करने के लिए पहले अज्ञात रीसेट भेद्यता का फायदा उठाया, जिन्हें तब बॉटनेट का हिस्सा बनाया गया था, या पहले वाले के काम को पूर्ववत करने के लिए।

किसी भी तरह, यह घटना सिर्फ यह दिखाने के लिए जाती है कि माई बुक लाइव स्टोरेज डिवाइस उतने सुरक्षित नहीं हैं जितना कि इस समय कोई भी चाहेगा। जो लोग अभी भी इसके मालिक हैं उन्हें वेस्टर्न डिजिटल की सलाह पर ध्यान देना चाहिए और जितनी जल्दी हो सके इसे इंटरनेट से डिस्कनेक्ट कर देना चाहिए।