ニュース
WD製NASに脆弱性、今すぐネット切断を。フルリセットで全データ消失
2021年6月28日 15:25
米Western Digital(WD)は25日(現地時間)、同社が2010年に出荷したNAS「My Book Live」および「My Book Live Duo」に脆弱性があるとし、現在も使用しているユーザーはすぐにネットから切断するよう注意を促した。
脆弱性の詳細はまだ解析中としているが、報告があったデバイスのログを確認すると、UPnPを使って自動的、もしくは手動でポートフォワードされたポートを経由し、複数の国のIPアドレスから直接本体にアクセスした形跡があった。そのため、攻撃者はポートスキャンを通して脆弱性を発見したと見ている。
また、同製品に使われているPowerPCアーキテクチャ向けにコンパイルされた、「.nttpd,1-ppc-be-t1-z」と呼ばれるLinux ELFバイナリ形式のトロイの木馬がインストールされた形跡があったといい、現在同社は分析のため、このバイナリをVirusTotalにアップロードしたとしている。
現時点でユーザーのデータが漏洩したという事実は確認されていないが、攻撃者は工場出荷状態に戻すという操作を行なったため、データは消失してしまっている。現在、一部ユーザーからデータの復元ツールで復元できたという報告が上がっているため、これらのツールの有効性について調査をしているという。
ただ、My Book Liveシリーズはリリースから10年以上が経過しており、最新のアップデートは2015年で止まっている。対応するにしても時間はかかりそうで、同社が現時点で推奨している対応は、製品をインターネットから切断することだ。
なお、「My Cloud OS 5」および「My Cloud Home」を使用している他の製品は、新しいセキュリティアーキテクチャを採用しているため、この問題の影響を受けないとしている。