西数Mybook硬盘被黑客入侵格式化,用于挖矿!

十多个T的硬盘被人远程格式化了,结果竟然是被黑客拿去挖矿!作为阅片无数的互联网老司机,应该都知道硬盘的重要性对吧,很多东西还是要放在自己本地才安全…

西数Mybook

但就在前不久出了这么一档子事儿,很多买了西数mybook的用户,睡一觉起来发现自己的硬盘被人远程格式化了,打开一看人都懵了,我辛苦收集这么多年的这个东西怎么就没了呢?

我放在本地硬盘上的东西怎么还能被人远程格式化呢?

首先先简单介绍一下这个西数的mybook,这相当于一个桌面端的硬盘集群,同时附带一个简易的NAS的搭建,有部分的NAS功能存储大容量的数据。Mybook还是受到了许多普通用户的欢迎,但就在上周四,这东西被黑客入侵了,全球各地的用户均发现自己的mybook被人格式化了,同时登陆mybook的账号也丢了。

根据安全公司的分析报告显示,有黑客利用了编号为CVE-2018-18472的命令注入漏洞,同时绕过了恢复出厂设置的验证步骤,对设备进行了恢复,用开发人员的话来讲就是这个设备被消号了。

那为什么黑客在入侵之后才会对硬盘选择恢复操作呢?

报告里面进一步说入侵与恢复的操作并不是同一批黑客进行的,也就是说有两波甚至是以上的黑客对西数的Mybook网络进行了攻击,而当其中一个黑客拿到root权限后,另一批黑客发现了这件事情,一不做二不休,直接把桌子掀了,把硬盘给你格了,而入侵设备的黑客很有可能在更早之前就潜伏在了设备中,利用设备进行挖矿操作。

目前这些漏洞仍然在野,尚未修复,如果你是Mybook用户,目前能做的只有一件事,拔掉他的网线,不要使用他的在线功能。

© 版权声明
THE END
喜欢就支持一下吧!记得关注易比的【个人博客
点赞6
分享
评论 抢沙发
易比的头像-易比博客

昵称

取消
昵称表情图片