スポンサーリンク
WD製の販売終了しているNASで重大な脆弱性が発見された。日本国内で販売されたかどうか不明だが、持っている場合はすぐにインターネットから切断を。
ストレージのまとめはこちら。
WDの発表によると、リモートコマンドの実行ができてしまい、フォーマットされてデータが完全に消失する問題が発見された。CVE-2021-35941だ。日本語のWDサイトには同様の情報が載っていないので、おそらく販売していないと思われるが、並行輸入や海外で購入して持ち帰っている場合は注意。
WD NAS 脆弱性 出典:WD WEBページ
対象はMy Book Liveと My Book Live Duo というNASで、複数の脆弱性が存在する。その中の問題を攻撃者が起動することで、すべてのデータが削除され工場出荷状態に戻るとのこと。
なかなか強烈な脆弱性だ。
2011年4月のMy Book Liveのファームウェア更新時に混入した脆弱性なのだそうだ。
ログファイルの解析結果から、様々な国からの攻撃者のアクセスがあり、My Book Liveに直接接続している。いくつかのケースでは同じ攻撃者が最初は悪意のあるバイナリ(トロイの木馬)をインストールするため接続し、次回にNASを工場出荷状態にしている。
My Book LiveはルータのNAT変換機能により直接インターネットに接続できる。攻撃者はポートスキャンで攻撃対象を探し出しているので、インターネットからの切断が必要とのこと。
WEBページに書かれている対応策は下記の通り。
まずはNASをインターネットに直接つなぐことをやめる。具体的にはNAT変換をやめるだけで、家庭内ルータがファイアウォール機能を持っていれば攻撃を防ぐことができる。
My Book Liveのみに攻撃がされている。この製品は2010年に発売開始され、2015年がファームウェアの最終更新だ。現行のMy Cloud製品には影響ない。
下記はUSB接続の製品なのでこういうものも影響ない。
アフィリエイト広告 ここから購入いただきますと当ブログに報酬が支払われ、運営資金になります。
PR
