本ページはプロモーションが含まれています。

おしらせ

WD製旧NAS製品で重大な脆弱性　持っていたらすぐインターネットから切断を

最終更新：2021年7月27日
投稿：2021年7月1日

NASその他

ストレージニュース

故障、トラブル

WD製の販売終了しているNASで重大な脆弱性が発見された。日本国内で販売されたかどうか不明だが、持っている場合はすぐにインターネットから切断を。
ストレージのまとめはこちら。

IrvineのもっとPC自作日記

2018.12.03

ストレージまとめ

https://irvinejp.net/pcdiy/storage_summary/

ストレージといっても幅広い。内蔵のSSDやHDDから外付けのNAS、またバックアップソフトウェアも関係してくる。

このストレージの記事もチェック！

概要

WDの発表によると、リモートコマンドの実行ができてしまい、フォーマットされてデータが完全に消失する問題が発見された。CVE-2021-35941だ。日本語のWDサイトには同様の情報が載っていないので、おそらく販売していないと思われるが、並行輸入や海外で購入して持ち帰っている場合は注意。

WD NAS 脆弱性　出典：WD WEBページ

www.westerndigital.com

https://www.westerndigital.com/support/productsecurity/wdc-21008-recommended-...

https://www.westerndigital.com/support/productsecurity/wdc-21008-recommended-security-measures-wd-mybooklive-wd-mybookliveduo

対象はMy Book Liveと My Book Live Duo というNASで、複数の脆弱性が存在する。その中の問題を攻撃者が起動することで、すべてのデータが削除され工場出荷状態に戻るとのこと。

なかなか強烈な脆弱性だ。

2011年4月のMy Book Liveのファームウェア更新時に混入した脆弱性なのだそうだ。

攻撃者の手口

ログファイルの解析結果から、様々な国からの攻撃者のアクセスがあり、My Book Liveに直接接続している。いくつかのケースでは同じ攻撃者が最初は悪意のあるバイナリ(トロイの木馬)をインストールするため接続し、次回にNASを工場出荷状態にしている。

My Book LiveはルータのNAT変換機能により直接インターネットに接続できる。攻撃者はポートスキャンで攻撃対象を探し出しているので、インターネットからの切断が必要とのこと。

WDの対応策

WEBページに書かれている対応策は下記の通り。

7月以降に消失したデータを復旧させるサービスを提供する。
My Book Liveユーザには現行製品のMy Cloud製品へのアップグレードを提供する。

まずはNASをインターネットに直接つなぐことをやめる。具体的にはNAT変換をやめるだけで、家庭内ルータがファイアウォール機能を持っていれば攻撃を防ぐことができる。

他への影響

My Book Liveのみに攻撃がされている。この製品は2010年に発売開始され、2015年がファームウェアの最終更新だ。現行のMy Cloud製品には影響ない。
下記はUSB接続の製品なのでこういうものも影響ない。

WD ポータブルHDD 5TB USB Type-C ブルー My Passport Ultra 暗号化パスワード保護

created by Rinker

¥44,000 (2024/11/23 03:43:54時点楽天市場調べ-詳細)

アフィリエイト広告　　ここから購入いただきますと当ブログに報酬が支払われ、運営資金になります。

Irvine

My Book Live

NAS

PC自作

Vulnerability

脆弱性

著者プロフィール

irvine

　ソフトウェア設計、ストレージ設計を経てクラウドにかかわる仕事をしている、東京郊外在住のエンジニア。
　仕事でUS,UK,SGなどの国とかかわる。
　自作PC、スマホ、タブレット、AV機器好き。ドラクエウォークはルーチンワーク。Linuxやストレージ、IT業界の動向は興味を持っている。
　新しい機器、サービスに興味あり。年数回のレビュー（自腹購入、ご依頼）と発表されて興味があるものの新製品机上レビューをやっている。
　2022年はJAPANNEXT様のアンバサダーを務めました。