Western Digital은 최고의 보안 실적을 보유하고 있지 않으므로 회사가 방금 해킹당한 것은 그리 놀라운 일이 아닙니다. 다시. 이 위반으로 인해 My Cloud를 포함한 대부분의 회사 온라인 서비스도 중단되었습니다.
Western Digital은 오늘 일찍 “일부 시스템과 관련된 네트워크 보안 사고”를 겪었다고 밝혔습니다. 회사에서 아직 조사 중이므로 아직 세부 정보가 많지 않습니다. 그러나 Western Digital은 “시스템 및 서비스를 오프라인으로 전환하는 것을 포함하여 비즈니스 운영을 보호하기 위한 사전 조치를 구현”하고 있습니다. 그러면 My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS5, SanDisk ibi 및 SanDisk Ixpand 무선 충전기를 포함하여 거의 모든 WD 서비스가 현재 오프라인 상태가 됩니다.
Western Digital은 현재 홈 네트워크 외부에서 액세스할 수 없는 많은 가정용 NAS 드라이브 및 시스템을 판매합니다. 드라이브는 일반적으로 SMB(Samba) 연결을 지원하며 Windows, macOS 및 Linux에서 표준 네트워크 드라이브로 표시되지만 외부 액세스를 위해 WD의 온라인 플랫폼에 로그인해야 합니다.
Western Digital이 보안 문제를 겪은 것은 이번이 처음과는 거리가 멀지만 대부분 온라인 인프라 문제보다는 NAS 드라이브의 보안 취약점이 있었습니다. 2017년에는 해커가 관리자 백도어를 사용하여 My Cloud 드라이브에 대한 무제한 루트 액세스 권한을 얻을 수 있었습니다. 사용자 이름은 “mydlinkBRionyg”이고 암호는 “abc12345cba”였습니다. Western Digital은 결국 이를 수정했지만 2021년에 또 다른 원격 액세스 취약점이 발견되었고 WD는 영향을 받는 모든 드라이브를 수정하지도 않았습니다. 비슷한 시기에 My Book Live 드라이브의 많은 소유자는 클라우드 기능이 꺼져 있어도 해커에 의해 원격으로 데이터가 삭제되었습니다.
경유: 블리핑 컴퓨터
출처: 웨스턴 디지털
