Western Digital My Book Live -drev bliver tørret af sig selv; Virksomheden råder brugerne til at koble den fra internettet
- Kategori: Hardware
At miste alle dine dyrebare filer er et dataholders mareridt. Desværre har mange Western Digital My Book Live og My Book Live Duo -brugere oplevet det de sidste par dage.
En tråd oprettet af en bruger den 24. juni på WD Community fora siger, at deres WD My Book Live, der var forbundet til et Home LAN, blev slettet automatisk. 2TB -drevet, som brugeren sagde var næsten fuldt, viste, at kun 3 GB blev brugt. Denne bruger var ikke alene, flere andre har rapporteret nøjagtig det samme, tråden har over 290 svar på tidspunktet for skrivningen af denne artikel.
For kontekst er dette ikke din gennemsnitlige eksterne lagerenhed, som du tilslutter til din USB-port, den bruger en Ethernet-port til at tilbyde cloud-forbindelse via dit hjemmenetværk. Officiel support til Western Digital My Book Live sluttede i 2015, hvilket betyder, at den ikke længere modtog firmwareopdateringer.
Opdatering : I en ny udmelding udgivet på sin supportportal, præciserer Western Digital, at hackere udnyttede flere sikkerhedssårbarheder til at angribe de skybaserede drev. Sikkerhedsfejlen i My Book Live eksisterede fra 2011. Så det var ikke fejlen fra 2019, der var målrettet. Problemet er blevet omtalt som CVE-2021-35941, og gjorde det muligt for angriberen at nulstille drevet fra fabrikken uden godkendelse.
Western Digital har også meddelt, at det vil begynde at levere datagendannelsestjenester til berørte kunder fra juli. Virksomheden tilbyder også My Boo Live-brugere et bytteprogram til at opgradere til en My Cloud-enhed. Ende
Hændelsen, først opdaget af Bleeping computer , synes at være sket den 23. juni. Det underlige er, at brugerne ikke kunne logge ind på drevet ved hjælp af det webbaserede dashboard, og at deres adgangskode var ugyldig. Brugere, der inspicerede logfilen, fandt ud af, at deres enheder blev nulstillet fra fabrikken eksternt. Mange brugere har forsøgt at gendanne dataene ved hjælp af tredjepartssoftware, men kun få synes at have haft succes med det.
Hvad skete der? Dette er ikke et hardwareproblem eller noget, der skete tilfældigt. Netværksdrevene modtog en kommando fra en fjernhacker, der udførte en fabriksnulstilling.
Western Digital har udsendt en rådgivende , der anbefaler brugere at frakoble My Book Live -drevene fra internettet. Det fremhæver yderligere årsagen til problemet som en sikkerhedsrisiko, CVE-2018-18472 . Virksomheden modtog logfiler fra berørte brugere og analyserede dem. Det har konkluderet, at Western Digital My Book Live -enheder blev slettet på grund af et malware -angreb. Den pågældende fil er en trojan, der hedder .nttpd, 1-ppc-be-t1-z. Western Digital har også anbefalet brugere med enheder på My Cloud OS 3 at opgradere til OS 5 for at modtage sikkerhedsrettelser.
Den officielle erklæring nævner, at der ikke blev fundet beviser for, at Western Digital -cloud -tjenester, firmwareopdateringsservere eller kundeoplysninger blev kompromitteret. Men hvordan fik angriberne adgang til enhederne?
Hvad den ikke siger, er, at dette sikkerheds -smuthul først blev opdaget i Juli 2019 , og det blev ikke lappet af virksomheden. Angriberne udnyttede sårbarheden til at udføre den ondsindede kode eksternt, og brugerne måtte lide på grund af uagtsomheden.
Bemærk: Jeg har ikke gendannet et drev fuldstændigt, og kan derfor ikke anbefale en bestemt software. Jeg vil dog foreslå, at du holder den frakoblet for at forhindre overskrivning af dataene på den, indtil du finder en løsning.
Jeg har 4 Western Digital eksterne harddiske, de er USB-baserede, hvilket jeg er taknemmelig for. Jeg kan ikke engang forestille mig at miste alle mine data. Hvis sikkerhedsopdateringen var leveret, kunne denne fiasko have været undgået, og brugerne ville ikke have mistet uvurderlige fotos, videoer. Professionelle datagendannelsestjenester er ikke billige, det kan koste tusinder af dollars.
Hvad med dig? Har du haft sådan en oplevelse med en netværksharddisk? Hvordan beskytter du mod sådanne problemer?
Referencer: reddit r/ datahoarder , r/techsupport , Ars Technica
billedkredit: WD Community Forums