WD推荐的安全措施为WD我的书籍直播，我的书实况二人

WDC跟踪号码：WDC-21008产品线：WD我的书直播和WD我的书实时Duo发布：2021年6月24日

Western Digital已经确定了我的一些预订和我的书籍实时Duo设备正在通过利用远程命令执行漏洞来损害。在某些情况下，攻击者已触发出厂重置，似乎删除了设备上的所有数据。

我们正在查看我们从受影响客户收到的日志文件，以进一步表征攻击和访问机制。我们审查的日志文件显示，攻击者直接连接到受影响的我的书籍实时设备，从不同国家的各种IP地址。这表示通过直接连接或通过通过UPnP手动或自动启用的端口转发，从Internet直接访问受影响的设备。

此外，日志文件显示在某些设备上，攻击者安装了一个名为“.nttpd，1-ppc-be-t1-z”的文件的特洛伊木马，这是一个为我所使用的PowerPC架构编译的Linux ELF二进制文件。预订Live和Live Duo。该特洛伊木马的样本已被捕获以进行进一步的分析，并已上传到Virustotal。

我们对此事件的调查尚未发现Western Digital Cloud Services，固件更新服务器或客户凭据的任何证据。由于我的书籍直播设备可以通过端口转发直接接触到互联网，因此攻击者可能能够通过端口扫描发现易受攻击的设备。

我们明白客户的数据非常重要。我们还没有理解为什么攻击者触发出厂重置;但是，我们已经获得了受影响的设备的样本，并进一步调查。此外，一些客户报告说数据恢复工具可能能够从受影响的设备恢复数据，我们目前正在调查这些工具的有效性。

我的书籍直播系列于2010年推出市场，这些设备于2015年获得了最终的固件更新。

此时，我们建议您将您的书籍直播和我的书实时与互联网的Live Duo断开，以保护您的数据。 我们听说过客户担心当前我的云OS 5和My Cloud Home系列设备可能会受到影响。 这些设备使用较新的安全架构，不受此攻击中使用的漏洞的影响。 我们建议您符合Cloud OS 3用户升级到OS 5以继续接收设备的安全更新。