Western Digital My Book Live-enheter torkas på distans av hackare
My Book Live är en nätverksansluten lagringsenhet tillverkad av datalagringsföretaget Western Digital. Under de senaste dagarna har Internet varit full av varningar om attacker på My Book Live-enheter som utlöste en fabriksåterställning och en fullständig datarensning.
Western Digital publicerade en officiell rådgivning i slutet av förra veckan och uppmanade kunderna att koppla bort sina My Book Live- och My Book Live Duo-enheter så snart som möjligt för att förhindra dataförlust. Attacken mot enheterna missbrukade en sårbarhet för fjärrkörning av kod.
Hackarna bakom attackerna som ägde rum över hela världen missbrukade sårbarheten och körde sedan ett fjärrkommando som i huvudsak återställer lagringsenheterna till fabriksförhållanden och inställningar och torkar all data i processen. Loggfilerna som upptäcktes på vissa enheter visade att angriparna körde ett skalskript som utlöste rensningen.
Det fanns ingen ransomware installerad på någon av de drabbade enheterna, data krypterades inte, det torkades helt enkelt rent, vilket verkar lite konstigt, eftersom attacken är rent destruktiv och omöjligt kan leda till någon vinst för hackarna bakom den, utöver att försöka för att skada Western Digital rykte.
Sårbarheten som missbrukas i hacket kodas som CVE-2018-18472 och rankas med en extremt hög svårighetsgrad på 9,8 av 10, på grund av att den innehåller en rotkörningsfel för fjärrkommandot.
Western Digital uppgav specifikt att de inte hittade några bevis för att någon av deras molntjänster, uppdateringsservrar eller deras kunders autentiseringsdatabaser har brutits mot eller olagligt åtkomst.
På den ljusa sidan rapporterade vissa men inte alla användare framgångsrikt att använda dataräddningsprogramvara för att återställa några av sina filer på My Book Live-enheter. Western Digital understrykte vidare det faktum att My Book Live-enheter som påverkades av hacket var 2010-modeller som slutade ta emot några säkerhets- och firmwareuppdateringar redan 2015, vilket i huvudsak upphör med officiellt stöd.
Medan många användare klagade över förlusten av massor av familjebilder och viktig data, borde detta vara en bra påminnelse om att alla helst borde behålla sina riktigt viktiga digitala data i minst en offline-lagringsenhet, oavsett om du går för en flash-enhet eller en mer hållbar och hållbar extern hårddisk.
Alla internetanslutna lagringsenheter kommer alltid att bära den inneboende risken för attacker och fjärrkontroll och det enda som kan skada dina data vid offline-lagring är mekaniskt fel, vilket är extremt osannolikt med dagens teknik.
