Western Digital My Book Live-enheder fjernet eksternt af hackere
My Book Live er en tilknyttet lagerenhed, der er tilsluttet et netværk, fremstillet af datalagringsfirmaet Western Digital. I løbet af de sidste par dage har Internettet været fyldt med advarsler om angreb på My Book Live-enheder, der udløste en fabriksnulstilling og en komplet sletning af data.
Western Digital offentliggjorde en officiel rådgivning sent i sidste uge, der opfordrede kunderne til at afbryde deres My Book Live og My Book Live Duo-enheder fra Internettet så hurtigt som muligt for at forhindre tab af data. Angrebet på enhederne misbrugte en sårbarhed med fjernudførelse af kode.
Hackerne bag angrebene, der fandt sted over hele verden, misbrugte sårbarheden og udførte derefter en fjernkommando, der i det væsentlige fuldstændigt nulstiller lagerenhederne til fabriksbetingelser og indstillinger og sletter alle data i processen. Logfilerne, der blev opdaget på nogle enheder, viste, at angriberne kørte et shell-script, der udløste sletningen.
Der var ingen ransomware installeret på nogen af de berørte enheder, data blev ikke krypteret, det blev simpelthen renset, hvilket virker lidt underligt, da angrebet er rent destruktivt og umuligt kan resultere i nogen fortjeneste for hackerne bag det ud over forsøg for at skade Western Digital's omdømme.
Sårbarheden misbrugt i hacket er kodificeret som CVE-2018-18472 og er rangeret med en ekstremt høj sværhedsgrad på 9,8 ud af 10 på grund af det faktum, at den inkluderer en rodfejl til udførelse af fjernkommando.
Western Digital erklærede specifikt, at de ikke fandt noget bevis for, at nogen af deres cloud-tjenester, opdateringsservere eller deres kunders legitimationsdatabaser blev brudt eller ulovligt åbnet.
På den lyse side rapporterede nogle, men ikke alle brugere, med succes at bruge datagendannelsessoftware til at gendanne nogle af deres filer på My Book Live-enheder. Western Digital understregede yderligere det faktum, at My Book Live-enhederne, der blev påvirket af hacket, var 2010-modeller, der stoppede med at modtage nogen sikkerheds- og firmwareopdateringer tilbage i 2015 og i det væsentlige sluttede officiel support.
Mens mange brugere beklagede tabet af masser af familiebilleder og vigtige data, bør dette være en god påmindelse om, at alle ideelt set skal opbevare deres virkelig vigtige digitale data i mindst en offline-lagerenhed, uanset om du går efter et flashdrev eller en mere holdbar og holdbar ekstern harddisk.
Enhver internetforbundet lagerenhed vil altid bære den iboende risiko for angreb og fjern manipulation, og det eneste, der kan beskadige dine data på offline-lagring, er mekanisk fejl, hvilket er yderst usandsynligt med nutidens teknologi.