par Ashwin le 26 juin 2021 dans Matériel – Pas de commentaires
Perdre tous vos précieux fichiers est le cauchemar d'un accumulateur de données. Malheureusement, de nombreux utilisateurs de Western Digital My Book Live et My Book Live Duo en ont fait l'expérience ces derniers jours.
Un fil créé par un utilisateur le 24 juin, sur les forums de la communauté WD indique que leur WD My Book Live connecté à un réseau local domestique a été automatiquement effacé. Le lecteur de 2 To, qui, selon l'utilisateur, était presque plein, montrait que seulement 3 Go étaient utilisés. Cet utilisateur n'était pas seul, plusieurs autres ont rapporté exactement la même chose, le fil a plus de 290 réponses au moment de la rédaction de cet article.
Pour le contexte, ce n'est pas votre périphérique de stockage externe moyen que vous branchez sur votre port USB, il utilise un port Ethernet pour offrir une connectivité cloud, via votre réseau domestique. Le support officiel du Western Digital My Book Live a pris fin en 2015, ce qui signifie qu'il ne recevait plus les mises à jour du micrologiciel.
L'incident, repéré pour la première fois par Bleeping Computer, semble s'être produit le 23 juin. Ce qui est étrange, c'est que les utilisateurs n'ont pas pu se connecter au lecteur à l'aide du tableau de bord Web et que leur mot de passe n'était pas valide. Les utilisateurs qui ont inspecté le journal ont constaté que leurs appareils avaient été réinitialisés à distance en usine. De nombreux utilisateurs ont tenté de récupérer les données à l'aide d'un logiciel tiers, mais seuls quelques-uns semblent avoir réussi.
Alors, que s'est-il passé ? Ce n'est pas un problème matériel ou quelque chose qui s'est produit au hasard. Les lecteurs réseau ont reçu une commande d'un pirate informatique distant, qui a exécuté une réinitialisation d'usine.
Western Digital a publié un avis qui recommande aux utilisateurs de débrancher les lecteurs My Book Live d'Internet. Il souligne en outre que la cause du problème est une vulnérabilité de sécurité, CVE-2018-18472. La société a reçu des fichiers journaux des utilisateurs concernés et les a analysés. Il a conclu que les appareils Western Digital My Book Live étaient en train d'être effacés en raison d'une attaque de malware. Le fichier en question est un cheval de Troie nommé « .nttpd,1-ppc-be-t1-z ». Western Digital a également recommandé aux utilisateurs disposant d'appareils sur My Cloud OS 3 de passer à OS 5 pour recevoir des correctifs de sécurité.
La déclaration officielle mentionne qu'aucune preuve n'a été trouvée pour indiquer que les services cloud Western Digital, les serveurs de mise à jour du micrologiciel ou les informations d'identification des clients ont été compromis. Mais comment les attaquants ont-ils pu accéder aux appareils ?
Ce qu'il ne dit pas, c'est que cette faille de sécurité a été découverte pour la première fois en juillet 2019 et qu'elle n'a pas été corrigée par l'entreprise. Les attaquants ont exploité la vulnérabilité pour exécuter le code malveillant à distance, et les utilisateurs ont dû souffrir en raison de la négligence.
Remarque : Je n'ai pas complètement récupéré un lecteur et je ne peux donc pas recommander un logiciel particulier. Je suggérerais cependant de le garder débranché pour éviter d'écraser les données dessus, jusqu'à ce que vous trouviez une solution.
J'ai 4 disques durs externes Western Digital, ils sont basés sur USB, ce dont je suis reconnaissant. Je ne peux même pas imaginer perdre toutes mes données. Si la mise à jour de sécurité avait été fournie, ce fiasco aurait pu être évité, et les utilisateurs n'auraient pas perdu des photos, des vidéos inestimables. Les services professionnels de récupération de données ne sont pas bon marché, ils peuvent coûter des milliers de dollars.
Et vous ? Avez-vous eu une telle expérience avec un disque dur réseau ? Comment vous protéger contre de tels problèmes ?
Références : reddit r/datahoarder, r/techsupport, Ars Technica
crédit image : WD Community Forums