1:5ch名無し民2023/04/21(金) 13:46:51.01ID:TFX5qSlv0


ウエスタンデジタル(WDC)を標的とした大規模なサイバー攻撃は潜在的に深刻かつ長期的な影響を及ぼす可能性があります。

今週、ハッカーの1人がTechCrunchにサイバー攻撃の範囲を開示したようです。
ハッカーは約10テラバイトのデータを盗んだが、その中で最も大きな被害をもたらす可能性があるのは「WDCのコードサイニング証明書」だと主張している。
ハッカーは署名したニセファイルを公開し、2人のセキュリティ研究者もこのファイルを見て、同社の証明書で署名されていることに同意している。

WDCは、同社が2日に公表したこの攻撃の封じ込めと範囲確定に取り組んでいるため、今のところコメントを出していません。

しかし、ハッカーがアクセスしたコードやデータによっては、サイバー犯罪者が悪意のあるファームウェアを作成し、その真正性を保証するために署名された証明書を作成するという最悪のシナリオが考えられます。
そうなると影響を受けたハードウェアの悪意のある活動を検出することが難しくなり実質的に価値がなくなってしまう可能性があります。

Slashdotのコメント欄には「WD製ドライブのファームウェアは現時点では信頼できないと考えるべき」という意見もありました。

ハッカーが何にアクセスし、どのように悪意のあるファームウェアを配信できたのかはまだ不明ですが、ある業界オブザーバーはeSecurity Planetに「最悪のシナリオはWDCが新しいASICと署名のインフラを必要とするだろう」「これは世界中のすべてのASICベンダーにとって警鐘を鳴らすべきものだ」「WDCは何が問題なのかを正確に、しかも迅速に伝える必要がある」と語っています。

https://www.esecurityplanet.com/threats/western-digital-cyber-attack/


2:5ch名無し民2023/04/21(金) 13:48:08.84ID:TFX5qSlv0


HDDとSSDが値上がりするかも


4:5ch名無し民2023/04/21(金) 13:49:22.70ID:G9OXuH5f0

俺の秘蔵エ○フォルダがハッカーに盗まれるわ


5:5ch名無し民2023/04/21(金) 13:50:08.78ID:CySPOWHm0

wd redが入荷未定になってたのはこれか


6:5ch名無し民2023/04/21(金) 13:50:41.61ID:RQOKe26a0

一般人がファームウェア自動更新なんてしてないだろ


9:5ch名無し民2023/04/21(金) 13:53:31.15ID:Aq4lR5d40

>>6
ファームウェア書き込む工場設備が壊滅してるんだろ。


7:5ch名無し民2023/04/21(金) 13:50:56.01ID:NW2Np5XA0

NASにアクセス不可能になったとかいうニュースは原因はこれだったのか


8:5ch名無し民2023/04/21(金) 13:52:33.85ID:Aq4lR5d40

品切れ続出しててワロタ

https://www.dospara.co.jp/SBR172


10:5ch名無し民2023/04/21(金) 13:54:15.07ID:i03xRoOv0

俺の6Tはどうなるんや


11:5ch名無し民2023/04/21(金) 13:54:53.96ID:8rYQrW+M0

関連会社の製品は大丈夫なのか?


12:5ch名無し民2023/04/21(金) 13:56:14.28ID:ARMBTTB/0

これって今使ってるWDのHDDもやばいの?


13:5ch名無し民2023/04/21(金) 13:56:22.35ID:ypWyotNH0

あっ

【ファーwww】米HDD大手シーゲ○トに罰金400億円、中国ファーウェイへの輸出規制違反

https://hayabusa9.5ch.net/test/read.cgi/news/1682042099/



【海門】HDD大手Seagateに400億円の罰金 ファーウェイへの輸出規制違反で

https://hayabusa9.5ch.net/test/read.cgi/news/1682044123/


16:5ch名無し民2023/04/21(金) 14:00:49.67ID:DrnhtRrd0

サーバー向けは大丈夫なのか?


17:5ch名無し民2023/04/21(金) 14:01:36.14ID:fA04G9+00

系列会社のHDDは大丈夫か?


18:5ch名無し民2023/04/21(金) 14:01:39.35ID:4UovTZ6x0

HDDもCFWが出るようになるん?


20:5ch名無し民2023/04/21(金) 14:02:35.66ID:krUNDRrJ0

ツクモも在庫これしかない

https://shop.tsukumo.co.jp/search/c20:2012:2012050:201205005000000/?tomorrow_deliv_flag=1&maker_id%5B%5D=1402


26:5ch名無し民2023/04/21(金) 14:05:31.58ID:t5mYySad0

俺の暴れん坊将専用HDDが人質に取られてしまうのか


39:5ch名無し民2023/04/21(金) 14:18:08.08ID:ccKUYMAD0

俺の25TBエ○NASどうなってしまうの


63:5ch名無し民2023/04/21(金) 16:03:27.21ID:7gGB2h840

今はM2の2Tが1万だぞ
HDDなんかうるさいしもう要らん


67:5ch名無し民2023/04/21(金) 16:06:43.20ID:djH9pFmO0

突然HDDアクセスが100%になってるのは抜かれてたのか


92:5ch名無し民2023/04/21(金) 21:16:26.29ID:GJRxRJWf0

今海門とWDの他にHDD作ってるメーカーってあるんだっけ?


96:5ch名無し民2023/04/21(金) 21:45:07.30ID:A9FdmJTn0

俺の秘蔵動画を亡き者にした許せんやつだ


100:5ch名無し民2023/04/21(金) 22:41:03.94ID:eayoAKAP0

日立もWDに買われたからな


108:5ch名無し民2023/04/22(土) 02:04:18.29ID:HwOxj+B40

海門は商売のやり方がまずいだけで実害はないけどこっちはやべーな
でも気分的にうううーーーんどうすりゃいいんだ


109:5ch名無し民2023/04/22(土) 02:15:26.47ID:3JMg9iDl0

なんだよ
クローン作るのにAcronis True Imageがバックアップソフトでくっ付いてきたんたが
重いし削除対象かな


111:5ch名無し民2023/04/22(土) 02:25:59.42ID:Mw7ycgKD0

Windows自動更新とか、PCメーカー公式のドライバアップデートくらいしかやらない一般人には関係無いな

自作PCの人はいろんな部品メーカーのサイトからいろんなアップデートしてるから気を付ける必要ありかもだけど


113:5ch名無し民2023/04/22(土) 02:31:02.73ID:y7K7srFg0

だからWDが対策しないとアメリカ政府の怒りを買う状況ってことか
模倣品も大量に出回るだろうしなぁ・・・
WD潰してだれが利益を出すのだろうか?


120:5ch名無し民2023/04/22(土) 03:48:11.33ID:ECbuvu4B0

証明書の漏洩なんて、仕組みとしては想定済みだから取り消しリストに入れるだけでしょ


123:5ch名無し民2023/04/22(土) 04:07:11.21ID:sO5GpJsz0

ほら、HDD自身はネット機能ないからさ、書き込むときにコイツ本物か?って確かめる術は
証明書くらいしかなくてそれでおっけー書いていいよってなると、ハッカーが改ざんし放題みたいな事になる訳で

例えば、消したはずのパスワードをB領域に書いといてみたいな改造が可能で
そうなるとセキュリティボロボロみたいな

そういう感じの話


124:5ch名無し民2023/04/22(土) 04:22:33.71ID:k0YxqF8v0

TOSHIBA一択の時代くるの?対抗はどこ?


127:5ch名無し民2023/04/22(土) 04:36:02.19ID:xqBTp9q80

HDDは東芝、SSDはキオクシアだろ、大和魂や!


128:5ch名無し民2023/04/22(土) 04:38:30.08ID:vhzufIxY0

HDDなんて別にファームウェアの書き換えなんてせんやろ、マザーボードじゃあるまいし


129:5ch名無し民2023/04/22(土) 04:53:20.26ID:N8/a3ez50

何かWD最近パッとしないな
アキバの特売でもHDDならSeagate、SSDならCrucialが目に付くし


135:5ch名無し民2023/04/22(土) 16:20:06.46ID:e8EhJa8r0

WDは、昔新品買って間もなく全データ吹っ飛んだ事があるから避けてるわ
データ消えただけでそのあと普通に使えてたのもいやらしい


136:5ch名無し民2023/04/22(土) 22:12:35.57ID:KkyLujB+0

WDのHDDは停止の時に奇妙な音がするのがなぁ


138:5ch名無し民2023/04/23(日) 00:27:27.12ID:brxJJYkk0

確かにWDにSSDってイメージは無いなぁ


139:5ch名無し民2023/04/23(日) 00:35:24.69ID:gW9rDj6i0

https://www.rescue-center.jp/sp/explanation/harddisk/img/hdd_maker_history.png


140:5ch名無し民2023/04/23(日) 00:38:06.51ID:YuxoiBRE0

>>139
Seagateは地雷企業しか吸収してないという酷い話だった・・・
どこか吸収する度にいくつかのモデルが品質低下して地雷扱いされるようになってた


142:5ch名無し民2023/04/23(日) 00:59:31.60ID:1kuhJ+5y0

>>139
ブラックバック作戦の図みたい


143:5ch名無し民2023/04/23(日) 03:17:52.21ID:YYzZYJJq0

偽物作り放題、そして偽物を買ったらもしかしてデータを抜かれやすい仕組みがあると
だから、今の商品を出荷停止で全部回収作り直し
昔の商品は買うなと、宣伝する

巨大赤字になると言いたいのか?


145:5ch名無し民2023/04/23(日) 03:31:45.92ID:RvbRfqur0

HDD・SDDこれ以上値段下がるとつぶれちゃうから 値上げのための自作自演だろ


146:5ch名無し民2023/04/23(日) 03:33:42.39ID:RvbRfqur0

なんか細菌みょうにWDHHD安くなって他の鉾のせいか?


147:5ch名無し民2023/04/23(日) 03:36:13.31ID:RvbRfqur0

夜逃げしたらRMAなしだよね