von Ashwin am 26. Juni 2021 in Hardware – Keine Kommentare
Der Verlust all Ihrer wertvollen Dateien ist der Albtraum jedes Datenhorters. Leider haben viele Benutzer von Western Digital My Book Live und My Book Live Duo dies in den letzten Tagen erlebt.
Ein Thread, der von einem Benutzer am 24. Juni erstellt wurde, in den WD-Community-Foren sagt, dass ihr WD My Book Live, das mit einem Heim-LAN verbunden war, automatisch gelöscht wurde. Das 2-TB-Laufwerk, von dem der Benutzer sagte, dass es fast voll war, zeigte, dass nur 3 GB verwendet wurden. Dieser Benutzer war nicht allein, mehrere andere haben genau dasselbe berichtet, der Thread hat zum Zeitpunkt des Schreibens dieses Artikels über 290 Antworten.
Für den Kontext ist dies kein durchschnittliches externes Speichergerät, das Sie an Ihren USB-Port anschließen, es verwendet einen Ethernet-Port, um Cloud-Konnektivität über Ihr Heimnetzwerk anzubieten. Der offizielle Support für das Western Digital My Book Live endete 2015, was bedeutet, dass es keine Firmware-Updates mehr erhielt.
Der Vorfall, der erstmals von Bleeping Computer entdeckt wurde, scheint sich am 23. Juni ereignet zu haben. Seltsam ist, dass sich die Benutzer nicht über das webbasierte Dashboard beim Laufwerk anmelden konnten und ihr Passwort ungültig war. Benutzer, die das Protokoll überprüft haben, haben festgestellt, dass ihre Geräte aus der Ferne auf die Werkseinstellungen zurückgesetzt wurden. Viele Benutzer haben versucht, die Daten mit Software von Drittanbietern wiederherzustellen, aber nur wenige scheinen damit erfolgreich zu sein.
Also, was ist passiert? Dies ist kein Hardwareproblem oder etwas, das zufällig passiert ist. Die Netzlaufwerke haben von einem Remote-Hacker einen Befehl erhalten, der einen Werksreset durchführte.
Western Digital hat eine Empfehlung herausgegeben, die Benutzern empfiehlt, die My Book Live-Laufwerke vom Internet zu trennen. Es hebt außerdem die Ursache des Problems in einer Sicherheitslücke hervor, CVE-2018-18472. Das Unternehmen erhielt Protokolldateien von betroffenen Benutzern und analysierte diese. Es wurde festgestellt, dass die Western Digital My Book Live-Geräte aufgrund eines Malware-Angriffs gelöscht wurden. Bei der fraglichen Datei handelt es sich um einen Trojaner namens „.nttpd,1-ppc-be-t1-z“. Western Digital hat Benutzern mit Geräten mit My Cloud OS 3 außerdem empfohlen, auf OS 5 zu aktualisieren, um Sicherheitspatches zu erhalten.
In der offiziellen Erklärung heißt es, dass keine Beweise dafür gefunden wurden, dass Cloud-Dienste, Firmware-Update-Server oder Kundenanmeldeinformationen von Western Digital kompromittiert wurden. Doch wie haben sich die Angreifer Zugang zu den Geräten verschafft?
Was nicht gesagt wird, ist, dass diese Sicherheitslücke erstmals im Juli 2019 entdeckt und vom Unternehmen nicht gepatcht wurde. Die Angreifer nutzten die Sicherheitsanfälligkeit aus, um den Schadcode aus der Ferne auszuführen, und die Benutzer mussten unter der Nachlässigkeit leiden.
Hinweis: Ich habe ein Laufwerk nicht vollständig wiederhergestellt und kann daher eine bestimmte Software nicht empfehlen. Ich würde jedoch vorschlagen, es ausgesteckt zu lassen, um ein Überschreiben der Daten darauf zu verhindern, bis Sie eine Lösung finden.
Ich habe 4 externe Western Digital-Festplatten, sie sind USB-basiert, wofür ich dankbar bin. Ich kann mir gar nicht vorstellen, alle meine Daten zu verlieren. Wenn das Sicherheitsupdate bereitgestellt worden wäre, hätte dieses Fiasko vermieden werden können und die Nutzer hätten keine unbezahlbaren Fotos oder Videos verloren. Professionelle Datenwiederherstellungsdienste sind nicht billig, sie können Tausende von Dollar kosten.
Was ist mit Ihnen? Haben Sie solche Erfahrungen mit einer Netzwerkfestplatte gemacht? Wie schützen Sie sich vor solchen Problemen?
Referenzen: reddit r/datahoarder, r/techsupport, Ars Technica
Bildnachweis: WD Community-Foren