ウエスタンデジタル(WDC)を標的とした大規模なサイバー攻撃は潜在的に深刻かつ長期的な影響を及ぼす可能性があります。
今週、ハッカーの1人がTechCrunchにサイバー攻撃の範囲を開示したようです。ハッカーは約10テラバイトのデータを盗んだが、その中で最も大きな被害をもたらす可能性があるのは「WDCのコードサイニング証明書」だと主張している。ハッカーは署名したニセファイルを公開し、2人のセキュリティ研究者もこのファイルを見て、同社の証明書で署名されていることに同意している。
WDCは、同社が2日に公表したこの攻撃の封じ込めと範囲確定に取り組んでいるため、今のところコメントを出していません。
しかし、ハッカーがアクセスしたコードやデータによっては、サイバー犯罪者が悪意のあるファームウェアを作成し、その真正性を保証するために署名された証明書を作成するという最悪のシナリオが考えられます。そうなると影響を受けたハードウェアの悪意のある活動を検出することが難しくなり実質的に価値がなくなってしまう可能性があります。
Slashdotのコメント欄には「WD製ドライブのファームウェアは現時点では信頼できないと考えるべき」という意見もありました。
ハッカーが何にアクセスし、どのように悪意のあるファームウェアを配信できたのかはまだ不明ですが、ある業界オブザーバーはSecurity Planetに「最悪のシナリオはWDCが新しいASICと署名のインフラを必要とするだろう」「これは世界中のすべてのASICベンダーにとって警鐘を鳴らすべきものだ」「WDCは何が問題なのかを正確に、しかも迅速に伝える必要がある」と語っています。
https://www.esecurityplanet.com/threats/western-digital-cyber-attack/
HDDとSSDが値上がりするかも
一般人がファームウェア自動更新なんてしてないだろ
NASにアクセス不可能になったとかいうニュースは原因はこれだったのか
関連会社の製品は大丈夫なのか?
これって今使ってるWDのHDDもやばいの?
海門ニュースではしゃいでたWD派涙目w
壊れたらどうすんの?
俺の暴れん坊将専用HDDが人質に取られてしまうのか
東芝は在庫あるっぽいな
1年保証だけど
当面買い換える予定無いし
ファームウェアの更新なんぞせんから問題ないな
誰か分かりやすく解説して
>>37
1. WDがハッキングされた。
2. ファームウェアが流出した。
3. 工場の設備にウイルス仕込まれたかも。
4. どうしよう
値上げするのは待ってくれ
流通してるドライブにすでに非正規ファームが組み込まれててしかもそれが正規ファームと認証されてしまう状態かもしれないってことかな
>>46
製品のIDだったり内包してる鍵も漏れてるんだろうし、逆手に取ったランサムが続々開発されそうで嫌だ
WD redがレッドデータブック入りと聞いて駆けつけました。
一部でもFW入手しちゃったら模造品作り放題だろ
基本構造も暴露されるわけだから、ちょっと改造した程度だと過去のFWもばれるし
>>65
Redを安物に使われると大変かもな
東芝かHGSTのしか買ったことない
WDの全データが抜かれた
クラウドサービスにアクセスできない
製品の証明書が抜かれた 商品が作れない
最近、やたらHDDが重いんだけど、こいつのせいなのかなー
ファーム書き換えられた?
>>101
メモリが全然足りてないだけじゃないか
たんに壊れてるだけやろ
証明書を作る方法をハッキングしたってことか
ハッカーが偽物ファームウェアを配布しても、証明書が本物同等なので、知らずに偽物にアップデートしてしまうと
証明書の漏洩なんて、仕組みとしては想定済みだから取り消しリストに入れるだけでしょ
今のファームって証明書で真正性をチェックして書き込み許可出すんでしょ
それが漏れたって事で騒いでるんだろ
市場にあるファームを自由に書き換え放題って話
鯖のファームとか買い換えちゃうとOSのセキュリティシステムバイパスして読み放題改ざんし放題みたいな事で
あまりに話がデカすぎるんでアンコンという事かと
でREDが出荷停止みたいな
TOSHIBA一択の時代くるの?対抗はどこ?
