(圖片來源/資料照)
據 WD(威騰電子)上週六(6/26)發布的一份安全性報告指出,如果手上擁有該公司 2010 年推出的 WD My Book Live 和 WD My Book Live Duo 這兩款個人雲端儲存裝置,最好即日起將其斷網,原因在於兩款產品年久未更新,導致近期出現駭客發動大規模攻擊事件。
WD 公司表示,WD My Book Live 和 WD My Book Live Duo 自 2015 年開始就沒有推出新的系統更新,導致系統漏洞遭到駭客破解,近期發現部分 WD My Book Live 和 WD My Book Live Duo 用戶回報它們的機器被非自願重置,有些則表示硬碟資料甚至因重置而被格式化。
該公司聲明目前並沒有證據證明 WD 的雲端服務、韌體更新伺服器或用戶存在雲端的資料被駭客破壞,但建議擁有 WD My Book Live 和 WD My Book Live Duo 用戶在公司發布修復更新前,最好將網路線拔除,將之當成普通外接硬碟使用。
WD 表示駭客可能是透過 WD My Book Live 和 WD My Book Live Duo 存在的 UPnP(通用隨插即用)漏洞,並透過 UPnP 來尋找潛在的攻擊對象,在透過網路直連的方式操控 WD My Book Live 和 WD My Book Live Duo。
除了官方建議 WD My Book Live 和 WD My Book Live Duo 用戶將網路線拔掉外,國外 Reddit 論壇亦有網友建議除了斷網外最好連機器都直接關掉,因為不清楚近期遭受攻擊的時間內是否被駭客植入木馬程式,將機器完全關閉似乎是最保險的做法。