Western Digital fordert ältere My Book-Besitzer dringend auf, ihre Geräte nach einer Reihe von Remote-Angriffen unverzüglich vom Internet zu trennen.
In einer am 24. Juni veröffentlichten Empfehlung sagte der Hardware-Hersteller, dass My Book Live und My Book Live NAS-Geräte (Network Attached Storage) von Duo werden durch Zurücksetzen auf die Werkseinstellungen aus der Ferne gelöscht, wodurch Benutzer dem Risiko ausgesetzt sind, alle ihre gespeicherten Daten zu verlieren.
„Western Digital hat festgestellt, dass einige My Book Live- und My Book Live Duo-Geräte durch die Ausnutzung einer Sicherheitslücke bei der Remote-Befehlsausführung kompromittiert werden“, sagte das Unternehmen. “In einigen Fällen haben die Angreifer einen Werksreset ausgelöst, der anscheinend alle Daten auf dem Gerät löscht.”
Anscheinend handelt es sich bei der ausgenutzten Schwachstelle um CVE-2018-18472, einen Root-Remote-Command-Execution-(RCE-)Fehler, der eine CVSS-Schweregradbewertung von 9,8 erhalten hat.
Mit Angreifern, die aus der Ferne als Root agieren können, können sie Resets auslösen und den gesamten Inhalt dieser tragbaren Speichergeräte löschen, die 2010 ihr Debüt feierten und 2015 ihr letztes Firmware-Update erhielten haben grundsätzlich keinen Anspruch auf neue Sicherheitsupdates.
Wie Bleeping Computer erstmals berichtete, begannen Forenbenutzer am 24. Juni den plötzlichen Verlust ihrer Daten sowohl über das WD-Forum als auch über Reddit abzufragen. Ein Forumsnutzer hielt sich aufgrund der Löschung seiner Informationen für “total am Arsch”.
„Ich bin bereit, mich von meinem Ersparten zu trennen, um meine Doktorarbeitsdaten, Neugeborenenbilder meiner Kinder und verstorbenen Verwandten, Reiseblogs, die ich geschrieben und nie veröffentlicht habe, und all meine letzten 7 Monate Vertragsarbeit zu erhalten“, kommentierte ein anderer Benutzer. “Ich habe solche Angst, überhaupt darüber nachzudenken, was dies für meine Karriere bedeuten wird, da ich alle meine Projektdaten und Dokumentation verloren habe..”
Zum Zeitpunkt des Schreibens tauschen Forenbenutzer potenzielle Wiederherstellungsmethoden und Ideen mit unterschiedlichem Erfolg.
“Wir überprüfen die Protokolldateien, die wir von betroffenen Kunden erhalten haben, um den Angriff und den Zugriffsmechanismus weiter zu charakterisieren”, sagt Western Digital.
Die bisherigen Protokolldateien zeigen, dass My Book Live-Geräte weltweit durch direkte Online-Verbindungen oder Portweiterleitung betroffen sind. WizCase hat bereits einen Proof-of-Concept-Code (PoC) für die Sicherheitslücke veröffentlicht.
In einigen Fällen installieren die Angreifer auch einen Trojaner, von dem ein Beispiel auf VirusTotal hochgeladen wurde.
Es wird angenommen, dass My Book Live-Geräte die einzigen Produkte sind, die an diesem weit verbreiteten Angriff beteiligt sind. Es wird nicht davon ausgegangen, dass WD-Cloud-Dienste, Firmware-Aktualisierungssysteme und Kundeninformationen kompromittiert wurden.
Western Digital fordert Kunden auf, ihre Geräte so schnell wie möglich aus dem Internet zu ziehen.
“Wir wissen, dass die Daten unserer Kunden sehr wichtig sind”, sagt Western Digital. “Wir verstehen noch nicht, warum der Angreifer das Zurücksetzen auf die Werkseinstellungen ausgelöst hat; wir haben jedoch ein Muster eines betroffenen Geräts erhalten und untersuchen weiter.”
Das Unternehmen untersucht auch mögliche Wiederherstellungsoptionen für betroffene Kunden.
ZDNet hat sich mit weiteren Fragen an Western Digital gewandt und wir werden es aktualisieren, wenn wir etwas hören.
Frühere und verwandte Berichterstattung
AWS erwirbt die verschlüsselte Messaging-App Wickr
Microsoft-Supportmitarbeiter und einige grundlegende Kundendaten, die von SolarWinds-Angreifern erfasst wurden
YouTube blockierte Testimonials über vermisste Uiguren in China: Bericht< br>
Haben Sie einen Tipp? Kontaktieren Sie uns sicher über WhatsApp | Signal unter +447713 025 499 oder drüben bei Keybase: charlie0
Verwandte Themen:
Sicherheit TV-Datenverwaltung CXO-Rechenzentren 