ウエスタンデジタル(WDC)を標的とした大規模なサイバー攻撃は潜在的に深刻かつ長期的な影響を及ぼす可能性があります。
今週、ハッカーの1人がTechCrunchにサイバー攻撃の範囲を開示したようです。
ハッカーは約10テラバイトのデータを盗んだが、その中で最も大きな被害をもたらす可能性があるのは「WDCのコードサイニング証明書」だと主張している。
ハッカーは署名したニセファイルを公開し、2人のセキュリティ研究者もこのファイルを見て、同社の証明書で署名されていることに同意している。
WDCは、同社が2日に公表したこの攻撃の封じ込めと範囲確定に取り組んでいるため、今のところコメントを出していません。
しかし、ハッカーがアクセスしたコードやデータによっては、サイバー犯罪者が悪意のあるファームウェアを作成し、その真正性を保証するために署名された証明書を作成するという最悪のシナリオが考えられます。
そうなると影響を受けたハードウェアの悪意のある活動を検出することが難しくなり実質的に価値がなくなってしまう可能性があります。
Slashdotのコメント欄には「WD製ドライブのファームウェアは現時点では信頼できないと考えるべき」という意見もありました。
ハッカーが何にアクセスし、どのように悪意のあるファームウェアを配信できたのかはまだ不明ですが、ある業界オブザーバーはeSecurity Planetに「最悪のシナリオはWDCが新しいASICと署名のインフラを必要とするだろう」「これは世界中のすべてのASICベンダーにとって警鐘を鳴らすべきものだ」「WDCは何が問題なのかを正確に、しかも迅速に伝える必要がある」と語っています。
HDDとSSDが値上がりするかも
俺の秘蔵エ○フォルダがハッカーに盗まれるわ
wd redが入荷未定になってたのはこれか
一般人がファームウェア自動更新なんてしてないだろ
>>6
ファームウェア書き込む工場設備が壊滅してるんだろ。
NASにアクセス不可能になったとかいうニュースは原因はこれだったのか
俺の6Tはどうなるんや
関連会社の製品は大丈夫なのか?
これって今使ってるWDのHDDもやばいの?
あっ
【ファーwww】米HDD大手シーゲ○トに罰金400億円、中国ファーウェイへの輸出規制違反
【海門】HDD大手Seagateに400億円の罰金 ファーウェイへの輸出規制違反で
サーバー向けは大丈夫なのか?
系列会社のHDDは大丈夫か?
HDDもCFWが出るようになるん?
ツクモも在庫これしかない
俺の暴れん坊将専用HDDが人質に取られてしまうのか
俺の25TBエ○NASどうなってしまうの
今はM2の2Tが1万だぞ
HDDなんかうるさいしもう要らん
突然HDDアクセスが100%になってるのは抜かれてたのか
今海門とWDの他にHDD作ってるメーカーってあるんだっけ?
俺の秘蔵動画を亡き者にした許せんやつだ
日立もWDに買われたからな
海門は商売のやり方がまずいだけで実害はないけどこっちはやべーな
でも気分的にうううーーーんどうすりゃいいんだ
なんだよ
クローン作るのにAcronis True Imageがバックアップソフトでくっ付いてきたんたが
重いし削除対象かな
Windows自動更新とか、PCメーカー公式のドライバアップデートくらいしかやらない一般人には関係無いな
自作PCの人はいろんな部品メーカーのサイトからいろんなアップデートしてるから気を付ける必要ありかもだけど
だからWDが対策しないとアメリカ政府の怒りを買う状況ってことか
模倣品も大量に出回るだろうしなぁ・・・
WD潰してだれが利益を出すのだろうか?
証明書の漏洩なんて、仕組みとしては想定済みだから取り消しリストに入れるだけでしょ
ほら、HDD自身はネット機能ないからさ、書き込むときにコイツ本物か?って確かめる術は
証明書くらいしかなくてそれでおっけー書いていいよってなると、ハッカーが改ざんし放題みたいな事になる訳で
例えば、消したはずのパスワードをB領域に書いといてみたいな改造が可能で
そうなるとセキュリティボロボロみたいな
そういう感じの話
TOSHIBA一択の時代くるの?対抗はどこ?
HDDは東芝、SSDはキオクシアだろ、大和魂や!
HDDなんて別にファームウェアの書き換えなんてせんやろ、マザーボードじゃあるまいし
何かWD最近パッとしないな
アキバの特売でもHDDならSeagate、SSDならCrucialが目に付くし
WDは、昔新品買って間もなく全データ吹っ飛んだ事があるから避けてるわ
データ消えただけでそのあと普通に使えてたのもいやらしい
WDのHDDは停止の時に奇妙な音がするのがなぁ
確かにWDにSSDってイメージは無いなぁ
>>139
Seagateは地雷企業しか吸収してないという酷い話だった・・・
どこか吸収する度にいくつかのモデルが品質低下して地雷扱いされるようになってた
>>139
ブラックバック作戦の図みたい
偽物作り放題、そして偽物を買ったらもしかしてデータを抜かれやすい仕組みがあると
だから、今の商品を出荷停止で全部回収作り直し
昔の商品は買うなと、宣伝する
巨大赤字になると言いたいのか?
HDD・SDDこれ以上値段下がるとつぶれちゃうから 値上げのための自作自演だろ
なんか細菌みょうにWDHHD安くなって他の鉾のせいか?
夜逃げしたらRMAなしだよね
コメントする