웨스턴디지털이 지난 주 발생한 NAS(네트워크 저장장치) '마이북 라이브' 해킹으로 피해를 입은 소비자에게 데이터 복구 서비스를 제공하기로 했다.
지난 주 마이북 라이브 이용자 중 일부는 저장된 파일이 갑자기 지워지거나, 제품이 초기화된 후 접속이 불가능해지는 문제를 겪었다.
웨스턴디지털은 30일(미국 현지시간) 업데이트된 제품 보안 정보 페이지를 통해 "마이북 라이브의 펌웨어는 외부에서 관리자 권한으로 명령어를 실행할 수 있는 취약점을 지니고 있었다"고 설명했다.
또 "마이북 라이브는 데이터 초기화시 인증 절차가 필요 없는 취약점도 함께 지니고 있었다"고 덧붙였다.
웨스턴디지털은 이번 해킹으로 피해를 입은 소비자에게 이달부터 데이터 복구 서비스를 제공할 예정이다. 또 업데이트가 중단된 구형 기기 6종 대상으로 최신 기기 보상판매도 진행한다.
관련기사
- "WD 마이북 라이브, 초기화시 인증과정 없었다"2021.06.30
- WD '마이북 라이브' 겨냥 공격 속출..."파일 다 지워졌다"2021.06.25
- 웨스턴디지털, WD 블랙 SSD 신제품 2종 국내 출시2021.06.16
- WD, 영상 감시 특화 '퍼플 프로' HDD 공개2021.05.20
데이터 삭제 등 해킹 피해 가능성이 있는 기기는 마이북 라이브 3종(WDBACG0030HCH, WDBACG0020HCH, WDBACG0010HCH), 마이북 라이브 듀오(WDBVHT0080JCH, WDBVHT0060JCH, WDBVHT0040JCH) 등 총 6종이다.
웨스턴디지털은 "이들 기기를 이용하고 있다면 추가 공격에서 데이터 손실을 막기 위해 인터넷 연결을 차단하라"고 권고했다.
