西部数据称远程安装的木马抹掉了 My Book 设备中的数据

安全
WinterIsComing (31822)发表于 2021年06月28日 23时00分 星期一
来自部门
上周西部数据建议 My Book Live 存储设备客户立即断开设备的网络连接,起因是用户报告设备中储存的数据全部被清空。受影响的型号为 My Book Live 和 Live Duo,西部数据在 2015 年停止销售该型号产品,最后一次固件更新是在 2015 年释出的。现在西部数据判断是远程安装的木马抹掉了 My Book 设备中的数据。攻击者利用一个远程命令执行漏洞直接访问或通过端口转发访问了相关联网设备,安装了文件名为 .nttpd,1-ppc-be-t1-z 的木马,它是一个 Linux ELF 二进制文件,编译运行在 My Book Live 和 Live Duo 使用的 PowerPC 架构上。西部数据的调查没有发现它的云服务、固件更新服务器等遭到入侵的证据。