1:名無しさん


ウエスタンデジタル(WDC)を標的とした大規模なサイバー攻撃は潜在的に深刻かつ長期的な影響を及ぼす可能性があります。

今週、ハッカーの1人がTechCrunchにサイバー攻撃の範囲を開示したようです。ハッカーは約10テラバイトのデータを盗んだが、その中で最も大きな被害をもたらす可能性があるのは「WDCのコードサイニング証明書」だと主張している。ハッカーは署名したニセファイルを公開し、2人のセキュリティ研究者もこのファイルを見て、同社の証明書で署名されていることに同意している。

WDCは、同社が2日に公表したこの攻撃の封じ込めと範囲確定に取り組んでいるため、今のところコメントを出していません。

しかし、ハッカーがアクセスしたコードやデータによっては、サイバー犯罪者が悪意のあるファームウェアを作成し、その真正性を保証するために署名された証明書を作成するという最悪のシナリオが考えられます。そうなると影響を受けたハードウェアの悪意のある活動を検出することが難しくなり実質的に価値がなくなってしまう可能性があります。

Slashdotのコメント欄には「WD製ドライブのファームウェアは現時点では信頼できないと考えるべき」という意見もありました。

ハッカーが何にアクセスし、どのように悪意のあるファームウェアを配信できたのかはまだ不明ですが、ある業界オブザーバーはSecurity Planetに「最悪のシナリオはWDCが新しいASICと署名のインフラを必要とするだろう」「これは世界中のすべてのASICベンダーにとって警鐘を鳴らすべきものだ」「WDCは何が問題なのかを正確に、しかも迅速に伝える必要がある」と語っています。

https://www.esecurityplanet.com/threats/western-digital-cyber-attack/

 

2:名無しさん


HDDとSSDが値上がりするかも

 

6:名無しさん


一般人がファームウェア自動更新なんてしてないだろ

 

7:名無しさん


NASにアクセス不可能になったとかいうニュースは原因はこれだったのか

 

11:名無しさん


関連会社の製品は大丈夫なのか?

 

12:名無しさん


これって今使ってるWDのHDDもやばいの?

 

14:名無しさん


海門ニュースではしゃいでたWD派涙目w

 

15:名無しさん


壊れたらどうすんの?

 

26:名無しさん


俺の暴れん坊将専用HDDが人質に取られてしまうのか

 

27:名無しさん


東芝は在庫あるっぽいな
1年保証だけど

 

30:名無しさん


当面買い換える予定無いし
ファームウェアの更新なんぞせんから問題ないな

 

37:名無しさん


誰か分かりやすく解説して

 

42:名無しさん

>>37
1. WDがハッキングされた。

2. ファームウェアが流出した。

3. 工場の設備にウイルス仕込まれたかも。

4. どうしよう


41:名無しさん


値上げするのは待ってくれ

 

46:名無しさん


流通してるドライブにすでに非正規ファームが組み込まれててしかもそれが正規ファームと認証されてしまう状態かもしれないってことかな

 

88:名無しさん

>>46
製品のIDだったり内包してる鍵も漏れてるんだろうし、逆手に取ったランサムが続々開発されそうで嫌だ


55:名無しさん


WD redがレッドデータブック入りと聞いて駆けつけました。

 

65:名無しさん


一部でもFW入手しちゃったら模造品作り放題だろ
基本構造も暴露されるわけだから、ちょっと改造した程度だと過去のFWもばれるし

 

72:名無しさん

>>65
Redを安物に使われると大変かもな


73:名無しさん


東芝かHGSTのしか買ったことない

 

81:名無しさん


WDの全データが抜かれた
クラウドサービスにアクセスできない
製品の証明書が抜かれた 商品が作れない

 

101:名無しさん


最近、やたらHDDが重いんだけど、こいつのせいなのかなー
ファーム書き換えられた?

 

103:名無しさん

>>101
メモリが全然足りてないだけじゃないか


106:名無しさん


たんに壊れてるだけやろ

 

110:名無しさん


証明書を作る方法をハッキングしたってことか

ハッカーが偽物ファームウェアを配布しても、証明書が本物同等なので、知らずに偽物にアップデートしてしまうと

 

120:名無しさん


証明書の漏洩なんて、仕組みとしては想定済みだから取り消しリストに入れるだけでしょ

 

121:名無しさん


今のファームって証明書で真正性をチェックして書き込み許可出すんでしょ
それが漏れたって事で騒いでるんだろ
市場にあるファームを自由に書き換え放題って話
鯖のファームとか買い換えちゃうとOSのセキュリティシステムバイパスして読み放題改ざんし放題みたいな事で

あまりに話がデカすぎるんでアンコンという事かと
でREDが出荷停止みたいな

 

124:名無しさん


TOSHIBA一択の時代くるの?対抗はどこ?