近日有用家反映 wd mybook live 及 live

近日有用家反映 WD MyBook Live 及 Live Duo NAS 遭受网络攻击，装置内的所有资料无故被清空，例如是 2TB 储存空间显示虽为全满，且还留有目录，但按入来看就全都空的。另外有用家发现有黑客是毋须得到任何许可的情况下，都能以遥距方式将装置回复为原厂设定，所有资料全被删除。

随后 WD 确认事件是因恶意软件而生，受一个远端执行程式码漏洞 RCE（CVE-2018-18472）影响，致使 WD MyBook Live 及 Live Duo NAS 在个别情况下，可被黑客遥距回复至原厂设定，成为所有资料全被删除的主因。此外，品牌也发现黑客是以不同国家的多个不同 IP 位址连上 My Book Live，甚至有部分装置是被植入木马程式 .nttpd1-ppc-be-t1-z 来发动网络攻击。

有见及此，品牌呼吁用家应停止以网络连接 MyBook Live 及 Live Duo NAS，以免有更多资料外泄。顺带一提，MyBook Live 及 Live Duo NAS 均于 2015 年起就未获固件更新。