Les appareils My Book Live de Western Digital effacés à distance par des pirates
Le My Book Live est un périphérique de stockage connecté en réseau fabriqué par la société de stockage de données Western Digital. Au cours des derniers jours, Internet a été truffé d'avertissements concernant les attaques contre les appareils My Book Live qui ont déclenché une réinitialisation d'usine et un effacement complet des données.
Western Digital a publié un avis officiel à la fin de la semaine dernière, exhortant les clients à déconnecter leurs appareils My Book Live et My Book Live Duo d'Internet dès que possible pour éviter la perte de données. L'attaque sur les appareils a abusé d'une vulnérabilité d'exécution de code à distance.
Les pirates à l'origine des attaques qui ont eu lieu dans le monde entier ont abusé de la vulnérabilité, puis ont exécuté une commande à distance qui réinitialise complètement les périphériques de stockage aux conditions et paramètres d'usine, effaçant toutes les données au cours du processus. Les fichiers journaux découverts sur certains appareils ont montré que les attaquants ont exécuté un script shell qui a déclenché l'effacement.
Il n'y avait aucun ransomware installé sur aucun des appareils concernés, les données n'étaient pas cryptées, elles ont simplement été effacées, ce qui semble un peu étrange, car l'attaque est purement destructrice et ne peut pas générer de profit pour les pirates derrière elle, au-delà de la tentative porter atteinte à la réputation de Western Digital.
La vulnérabilité exploitée dans le piratage est codifiée sous le nom CVE-2018-18472 et est classée avec un indice de gravité extrêmement élevé de 9,8 sur 10, en raison du fait qu'elle inclut un bogue d'exécution de commande à distance racine.
Western Digital a spécifiquement déclaré n'avoir trouvé aucune preuve que l'un de ses services cloud, ses serveurs de mise à jour ou ses bases de données d'informations d'identification client ait été violé ou accédé illégalement.
Du côté positif, certains utilisateurs, mais pas tous, ont signalé avoir utilisé avec succès un logiciel de récupération de données pour restaurer certains de leurs fichiers sur les appareils My Book Live. Western Digital a en outre souligné le fait que les appareils My Book Live affectés par le piratage étaient des modèles de 2010 qui ont cessé de recevoir des mises à jour de sécurité et de micrologiciel en 2015, mettant fin essentiellement au support officiel.
Alors que de nombreux utilisateurs ont déploré la perte de nombreuses photos de famille et de données importantes, cela devrait être un excellent rappel que tout le monde devrait idéalement conserver ses données numériques vraiment importantes dans au moins un périphérique de stockage hors ligne, que vous optiez pour un lecteur flash ou un disque dur externe plus durable et durable.
Tout périphérique de stockage connecté à Internet supportera toujours le risque inhérent d'attaques et de falsification à distance et la seule chose qui peut endommager vos données sur le stockage hors ligne est une défaillance mécanique, ce qui est extrêmement improbable avec la technologie d'aujourd'hui.
