av Ashwin 26. juni 2021 i Maskinvare – Ingen kommentarer
Å miste alle dine dyrebare filer er et mareritt av data. Dessverre har mange Western Digital My Book Live og My Book Live Duo-brukere opplevd det de siste par dagene.
En tråd opprettet av en bruker 24. juni, på WD Community-fora sier at WD My Book Live som var koblet til et hjemmenettverk ble slettet automatisk. 2 TB-stasjonen, som brukeren sa var nesten full, viste at bare 3 GB ble brukt. Denne brukeren var ikke alene, flere andre har rapportert nøyaktig det samme, tråden har over 290 svar da denne artikkelen ble skrevet.
For kontekst er dette ikke din gjennomsnittlige eksterne lagringsenhet som du kobler til USB-porten, den bruker en Ethernet-port for å tilby skytilkobling gjennom hjemmenettverket. Offisiell støtte for Western Digital My Book Live ble avsluttet i 2015, noe som betyr at den ikke lenger mottok firmwareoppdateringer.
Hendelsen, først oppdaget av Bleeping Computer, ser ut til å ha skjedd 23. juni. Det som er rart er at brukerne ikke klarte å logge på stasjonen ved hjelp av det nettbaserte dashbordet, og at passordet deres var ugyldig. Brukere som inspiserte loggen, fant at enhetene deres ble tilbakestilt fra fabrikk. Mange brukere har forsøkt å gjenopprette dataene ved hjelp av tredjepartsprogramvare, men bare noen få ser ut til å ha hatt suksess med dem.
Så, hva skjedde? Dette er ikke et maskinvareproblem eller noe som skjedde tilfeldig. Nettverksstasjonene mottok en kommando fra en ekstern hacker som utførte en tilbakestilling av fabrikken.
Western Digital har gitt en rådgivning som anbefaler brukere å koble My Book Live-stasjoner fra internett. Det fremhever videre årsaken til problemet som et sikkerhetsproblem, CVE-2018-18472. Selskapet mottok loggfiler fra berørte brukere, og analyserte dem. Det har konkludert med at Western Digital My Book Live-enhetene ble tørket på grunn av et skadelig angrep. Filen det er snakk om er en trojan som heter “.nttpd, 1-ppc-be-t1-z”. Western Digital har også anbefalt brukere med enheter på My Cloud OS 3 å oppgradere til OS 5 for å motta sikkerhetsoppdateringer.
Den offisielle erklæringen nevner at det ikke ble funnet bevis som tyder på at Western Digital-skytjenester, firmwareoppdateringsservere eller kundeopplysninger var kompromittert. Men hvordan fikk angriperne tilgang til enhetene?
Det som ikke står, er at dette sikkerhetshullet først ble oppdaget i juli 2019, og det ble ikke lappet av selskapet. Angriperne utnyttet sårbarheten for å utføre den ondsinnede koden eksternt, og brukerne måtte lide på grunn av uaktsomhet.
Merk: Jeg har ikke gjenopprettet en stasjon helt, og kan derfor ikke anbefale en bestemt programvare. Jeg vil imidlertid foreslå å holde den frakoblet for å forhindre at data overskrives, til du oppdager en løsning.
Jeg har 4 Western Digital eksterne harddisker, de er USB-baserte, som jeg er takknemlig for. Jeg kan ikke engang forestille meg å miste alle dataene mine. Hvis sikkerhetsoppdateringen hadde blitt gitt, kunne denne fiaskoen ha vært unngått, og brukerne ville ikke ha mistet uvurderlige bilder, videoer. Profesjonelle datarekonstruksjonstjenester er ikke billige, det kan koste tusenvis av dollar.
Hva med deg? Har du hatt en slik opplevelse med en nettverksharddisk? Hvordan beskytter du mot slike problemer?
Referanser: reddit r/datahoarder, r/techsupport, Ars Technica
image credit: WD Community Forums