Western Digital My Book Live-enheter tørkes eksternt av hackere
My Book Live er en tilkoblet lagringsenhet i nettverk produsert av datalagringsselskapet Western Digital. I løpet av de siste dagene har Internett vært full av advarsler om angrep på My Book Live-enheter som utløste en tilbakestilling av fabrikken og en fullstendig sletting av data.
Western Digital publiserte en offisiell rådgivning sent i forrige uke, og oppfordret kundene til å koble fra My Book Live og My Book Live Duo-enhetene fra Internett så snart som mulig for å forhindre tap av data. Angrepet på enhetene misbrukte et eksternt sårbarhet for kjøring av kode.
Hackerne bak angrepene som fant sted over hele verden misbrukte sårbarheten og utførte deretter en fjernkommando som i hovedsak tilbakestiller lagringsenhetene til fabrikktilstand og innstillinger, og tørker all data i prosessen. Loggfilene oppdaget på noen enheter viste at angriperne kjørte et skallskript som utløste tørkingen.
Det var ingen ransomware installert på noen av de berørte enhetene, data ble ikke kryptert, det ble rett og slett tørket rent, noe som virker litt rart, ettersom angrepet er rent destruktivt og umulig kan resultere i noe overskudd for hackerne bak det, utover å prøve for å skade Western Digital sitt rykte.
Sårbarheten misbrukt i hacket er kodifisert som CVE-2018-18472 og er rangert med en ekstremt høy alvorlighetsgrad på 9,8 av 10, på grunn av det faktum at den inkluderer en rotkjøringsfeil for ekstern kommando.
Western Digital uttalte spesifikt at de ikke fant bevis for at noen av deres skytjenester, oppdateringsservere eller kundens legitimasjonsdatabaser ble brutt eller ulovlig tilgang.
På den lyse siden rapporterte noen, men ikke alle brukere, å bruke datagjenopprettingsprogramvare for å gjenopprette noen av filene på My Book Live-enhetene. Western Digital understreket videre det faktum at My Book Live-enhetene som ble berørt av hacket var 2010-modeller som sluttet å motta sikkerhets- og firmwareoppdateringer tilbake i 2015, og i hovedsak avsluttet offisiell støtte.
Mens mange brukere beklaget tapet av mange familiebilder og viktige data, bør dette være en god påminnelse om at alle ideelt sett bør beholde sine virkelig viktige digitale data i minst en offline lagringsenhet, enten du går for en flash-stasjon eller en mer holdbar og varig ekstern harddisk.
Enhver Internett-tilkoblet lagringsenhet vil alltid ha den iboende risikoen for angrep og fjern manipulering, og det eneste som kan skade dataene dine på frakoblet lagring er mekanisk feil, noe som er ekstremt usannsynlig med dagens teknologi.