af Ashwin den 26. juni 2021 i Hardware – Ingen kommentarer
At miste alle dine dyrebare filer er et dataharders mareridt. Desværre har mange Western Digital My Book Live- og My Book Live Duo-brugere oplevet det i de sidste par dage.
En tråd oprettet af en bruger den 24. juni, på WD Community-fora siger, at deres WD My Book Live, der var tilsluttet et hjemmenetværk, blev slettet automatisk. 2TB-drevet, som brugeren sagde var næsten fuld, viste, at der kun blev brugt 3 GB. Denne bruger var ikke alene, flere andre har rapporteret nøjagtigt det samme, tråden har over 290 svar på tidspunktet for skrivningen af denne artikel.
For kontekst er dette ikke din gennemsnitlige eksterne lagerenhed, som du tilslutter til din USB-port, den bruger en Ethernet-port til at tilbyde cloud-forbindelse via dit hjemmenetværk. Officiel support til Western Digital My Book Live sluttede i 2015, hvilket betyder, at den ikke længere modtog firmwareopdateringer.
Hændelsen, der først blev set af Bleeping Computer, ser ud til at have fundet sted den 23. juni. Hvad der er underligt er, at brugerne ikke kunne logge ind på drevet ved hjælp af det webbaserede dashboard, og at deres adgangskode var ugyldig. Brugere, der inspicerede logfilen, fandt ud af, at deres enheder blev fabriksindstillet eksternt. Mange brugere har forsøgt at gendanne dataene ved hjælp af tredjepartssoftware, men kun få ser ud til at have haft succes med dem.
Så hvad skete der? Dette er ikke et hardwareproblem eller noget, der skete tilfældigt. Netværksdrevne modtog en kommando fra en fjernhacker, der udførte en fabriksindstilling.
Western Digital har udsendt en rådgivning, der anbefaler brugere at frakoble My Book Live-drev fra internettet. Det fremhæver yderligere årsagen til problemet, der er en sikkerhedssårbarhed, CVE-2018-18472. Virksomheden modtog logfiler fra berørte brugere og analyserede dem. Det har konkluderet, at Western Digital My Book Live-enheder blev slettet på grund af et malwareangreb. Den pågældende fil er en trojan med navnet “.nttpd, 1-ppc-be-t1-z”. Western Digital har også anbefalet brugere med enheder på My Cloud OS 3 at opgradere til OS 5 for at modtage sikkerhedsrettelser.
Den officielle erklæring nævner, at der ikke blev fundet beviser, der tyder på, at Western Digital-cloudtjenester, firmwareopdateringsservere eller kundeoplysninger var kompromitteret. Men hvordan fik angriberne adgang til enhederne?
Hvad det ikke siger er, at dette sikkerhedssmuthul først blev opdaget i juli 2019, og det blev ikke patchet af virksomheden. Angriberne udnyttede sårbarheden for at udføre den ondsindede kode eksternt, og brugerne måtte lide på grund af uagtsomheden.
Bemærk: Jeg har ikke gendannet et drev fuldt ud, og kan som sådan ikke anbefale en bestemt software. Jeg vil dog foreslå at holde det frakoblet for at forhindre overskrivning af dataene på det, indtil du finder en løsning.
Jeg har 4 Western Digital eksterne harddiske, de er USB-baserede, hvilket jeg er taknemmelig for. Jeg kan ikke engang forestille mig at miste alle mine data. Hvis sikkerhedsopdateringen var leveret, kunne denne fiasko have været undgået, og brugerne ville ikke have mistet uvurderlige fotos, videoer. Professionelle datagendannelsestjenester er ikke billige, det kan koste tusindvis af dollars.
Hvad med dig? Har du haft en sådan oplevelse med en netværksharddisk? Hvordan beskytter man mod sådanne problemer?
Referencer: reddit r/datahoarder, r/techsupport, Ars Technica
billedkredit: WD Community Forums