Western Digital My Book Live-Geräte von Hackern aus der Ferne gelöscht

Das My Book Live ist ein vernetztes Speichergerät, das vom Datenspeicherunternehmen Western Digital hergestellt wird. In den letzten Tagen war das Internet voller Warnungen vor Angriffen auf My Book Live-Geräte, die einen Werksreset und eine vollständige Datenlöschung auslösten.

Western Digital hat Ende letzter Woche eine offizielle Empfehlung veröffentlicht, in der Kunden aufgefordert werden, ihre My Book Live- und My Book Live Duo-Geräte so schnell wie möglich vom Internet zu trennen, um Datenverlust zu vermeiden. Bei dem Angriff auf die Geräte wurde eine Schwachstelle zur Remotecodeausführung ausgenutzt.

Die Hacker hinter den Angriffen, die auf der ganzen Welt stattfanden, missbrauchten die Schwachstelle und führten dann einen Remote-Befehl aus, der die Speichergeräte im Wesentlichen vollständig auf Werkseinstellungen und Einstellungen zurücksetzt und dabei alle Daten löscht. Die auf einigen Geräten entdeckten Protokolldateien zeigten, dass die Angreifer ein Shell-Skript ausgeführt haben, das die Löschung auslöste.

Auf keinem der betroffenen Geräte war Ransomware installiert, die Daten wurden nicht verschlüsselt, sie wurden einfach gelöscht, was etwas seltsam erscheint, da der Angriff rein destruktiv ist und den Hackern keinen Gewinn bringen kann, über den Versuch hinaus den Ruf von Western Digital zu schädigen.

Die in dem Hack missbrauchte Schwachstelle ist als CVE-2018-18472 kodifiziert und wird mit einem extrem hohen Schweregrad von 9,8 von 10 bewertet, da sie einen Root-Fehler bei der Remote-Befehlsausführung enthält.

Western Digital gab ausdrücklich an, dass sie keine Beweise dafür gefunden haben, dass ihre Cloud-Dienste, Update-Server oder ihre Datenbanken mit Kundenanmeldeinformationen verletzt wurden oder illegal darauf zugegriffen wurde.

Auf der positiven Seite gaben einige, aber nicht alle Benutzer an, dass sie erfolgreich Datenwiederherstellungssoftware verwendet haben, um einige ihrer Dateien auf den My Book Live-Geräten wiederherzustellen. Western Digital unterstrich weiter die Tatsache, dass die von dem Hack betroffenen My Book Live-Geräte aus dem Jahr 2010 waren, die 2015 keine Sicherheits- und Firmware-Updates mehr erhielten, was im Wesentlichen den offiziellen Support beendete.

Während viele Benutzer den Verlust vieler Familienfotos und wichtiger Daten beklagten, sollte dies eine großartige Erinnerung daran sein, dass jeder seine wirklich wichtigen digitalen Daten idealerweise auf mindestens einem Offline-Speichergerät aufbewahren sollte, egal ob Sie sich für ein Flash-Laufwerk oder ein haltbarere und langlebigere externe Festplatte.

Jedes mit dem Internet verbundene Speichergerät birgt immer das inhärente Risiko von Angriffen und Fernmanipulationen und das einzige, was Ihre Daten auf Offline-Speichern beschädigen kann, sind mechanische Fehler, die mit der heutigen Technologie äußerst unwahrscheinlich sind.