-
ウエスタンデジタル(WDC)を標的とした大規模なサイバー攻撃は潜在的に深刻かつ長期的な影響を及ぼす可能性があります。
今週、ハッカーの1人がTechCrunchにサイバー攻撃の範囲を開示したようです。
ハッカーは約10テラバイトのデータを盗んだが、その中で最も大きな被害をもたらす可能性があるのは「WDCのコードサイニング証明書」だと主張している。
ハッカーは署名したニセファイルを公開し、2人のセキュリティ研究者もこのファイルを見て、同社の証明書で署名されていることに同意している。WDCは、同社が2日に公表したこの攻撃の封じ込めと範囲確定に取り組んでいるため、今のところコメントを出していません。
しかし、ハッカーがアクセスしたコードやデータによっては、サイバー犯罪者が悪意のあるファームウェアを作成し、その真正性を保証するために署名された証明書を作成するという最悪のシナリオが考えられます。
そうなると影響を受けたハードウェアの悪意のある活動を検出することが難しくなり実質的に価値がなくなってしまう可能性があります。Slashdotのコメント欄には「WD製ドライブのファームウェアは現時点では信頼できないと考えるべき」という意見もありました。
ハッカーが何にアクセスし、どのように悪意のあるファームウェアを配信できたのかはまだ不明ですが、ある業界オブザーバーはeSecurity Planetに「最悪のシナリオはWDCが新しいASICと署名のインフラを必要とするだろう」「これは世界中のすべてのASICベンダーにとって警鐘を鳴らすべきものだ」「WDCは何が問題なのかを正確に、しかも迅速に伝える必要がある」と語っています。
https://www.esecurityplanet.com/threats/western-digital-cyber-attack/
-
ドスパラ品切れ続出
https://www.dospara.co.jp/SBR172 -
まず服を脱ぎます
-
WDは避けるようにしてるから問題ないわ
-
う、うおお?
-
全国的に東芝は在庫あるっぽい
-
外付けハードディスクやSSD、自作PCの内蔵ストレージなどを探していると「ウエスタン・デジタル」というメーカーをよく目にします。
-
安いHDDばっか買ってるとWDだらけになるのよな
具体的にいうと緑キャビアと青キャビア -
海門8Tだけどセーフ?
-
wdの青使ってるやつ多いやろ
終わりやね -
嫌儲公認HDDのWD青8Tが😭😭😭
-
転売チャンス!
-
シーゲートはファーウェイに物売ったから賠償金3億ドルだっけか
-
Bitlockerやveracryptとかでパーティションごと暗号化してるやつばっかじゃね?いま
ハッキングできても中身読み取れるんか? -
(´・ω・)エッ?
WD赤でNAS組もうと思っているんだけど? -
日立も今はWDなんだろ
-
ハッカー「改変ファームでIntelliPark 300秒設定にしといたぞ」
-
デジタル社会って悪意のあるハッカーに対する脆弱性がなあ
AIサポートで攻撃されたら絶対ヤバいだろ
AIはもちろん良いんだけどセキュリティの問題を真剣に議論しないといけないよね -
搭載されているファームウエアが既に汚染されている可能性か
-
買うから投売りしろ
-
OTセキュリティってやつ?
-
シーゲートはセーフ?
-
僕のHDDどうなっちゃうの🥹
-
情報(エ口動画)
-
価格下がるの嫌だから自演してんじゃねーの
-
SSDになってからWDとか使ってねえな
-
一度でもファームを書き換えられたら
丸ごと共有化も
勝手に暗号化も
暗号化HDDの復号キー抜くのもやられ放題だな -
ハッカーが情報を盗んで公開って話がよくあるけど
損害賠償請求されたり逮捕されたりせんの? -
っぱMaxtorしか勝たん
-
言うてHDD/SSDのFWアップデートとか余程のバグが無いとやらんしなぁ
証明書rovokeするだけやろ
-
WDて
素人目にもアカンぽいけど
大丈夫かよw -
ようわからんけどしばらくはファームウェアのアップデートをしないほうがええんか
-
hddが日立だったからなんとなくWDだわ
-
海門を避けろHDDの知識が止まってるわ
コメント