Сеть Western Digital взломана, сервисы My Cloud выпали из доступа

Сеть Western Digital взломана, сервисы My Cloud выпали из доступа

Сеть Western Digital взломана, сервисы My Cloud выпали из доступа

Сегодня ночью (3 апреля в 9 утра по Москве) компания Western Digital опубликовала информацию, проясняющую затянувшийся сбой ее облачных служб. Как оказалось, сеть вендора средств хранения данных взломали, и для защиты бизнес-операций пришлось отключить ряд систем и сервисов.

Согласно заявлению, хакерская атака была обнаружена неделю назад, 26 марта. Компания приняла меры реагирования и запустила расследование с привлечением сторонних экспертов; правоохранительные органы уже поставлены в известность.

На настоящий момент найдены свидетельства кражи данных из систем Western Digital. Величина и характер ущерба пока неизвестны. Клиентам придется запастись терпением: принимаемые меры безопасности еще будут какое-то время влиять на качество услуг, хотя вендор активно работает над восстановлением инфраструктуры и сервисов.

В настоящее время все службы My Cloud недоступны.

 

Затронуты следующие продукты:

  • My Cloud,
  • My Cloud Home,
  • My Cloud Home Duo,
  • My Cloud OS5,
  • SanDisk ibi,
  • SanDisk Ixpand Wireless Charger.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В ExpressVPN для Windows устранили уязвимость слива IP за считаные дни

ИБ-команда ExpressVPN опубликовала информацию об уязвимости, закрытой в Windows-клиенте версии 12. Возможность раскрытия IP-адреса пользователя возникает при установке RDP-соединения на порту 3389.

Уведомление о найденной уязвимости было подано 25 апреля в рамках программы bug bounty, запущенной для ExpressVPN. К 30 апреля вышла сборка 12.101.0.45 с исправлениями; фикс разошелся по всем каналам распределения, получил одобрение автора находки, и к концу июня тикет был официально закрыт.

В появлении проблемы был повинен отладочный код, по недосмотру оставшийся в промышленных сборках VPN-клиента для Windows с 12.97 по 12.101.0.2-beta. Из-за этого трафик на порту 3389/TCP (его также использует RDP) не попадал в VPN-туннель с предусмотренным шифрованием.

В итоге IP юзера ExpressVPN и факт RDP-подключения к конкретному серверу могли быть слиты интернет-провайдерам и другим обитателям сети. История посещения сайтов при этом не раскрывалась, компрометация шифрования трафика тоже была невозможна.

Эксплойт уязвимости возможен лишь в том случае, когда автор атаки о ней знает и удастся спровоцировать трафик на порту 3389 — к примеру, заставить намеченную жертву зайти на вредоносный сайт из-под VPN.

Данная угроза актуальна для организаций: RDP в основном используется в корпоративном окружении.

Полтора года назад в ExpressVPN была устранена другая уязвимость раскрытия информации. Реализация функции раздельного туннелирования привнесла баг, из-за которого на сторону сливались DNS-запросы пользователей и, как следствие, история посещения веб-ресурсов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru