WD My Book Live -kovalevyissä tietoturva-aukko, jonka avulla levyt voi tyhjentää etänä
Kovalevyvalmistaja WD:n ulkoisissa kovalevyissä, jotka toimivat samalla myös nettiin kytkettyinä NAS-levyinä, on havaittu vakava tietoturva-aukko. Kyseistä aukkoa on käytetty hyväksi jo viikonlopun aikana ja useita WD:n NAS-levyjä on tyhjennetty etänä pahantahtoisten hakkereiden toimesta.
Ongelma koskaa nimenomaan WD My Book Live -levyjä. Valmistaja kehottaa irrottamaan kyseiset levyt netistä välittömästi.
The incident is under active investigation from Western Digital. We do not have any indications of a breach or compromise of Western Digital cloud services or systems.We have determined that some My Book Live devices have been compromised by a threat actor. In some cases, this compromise has led to a factory reset that appears to erase all data on the device. The My Book Live device received its final firmware update in 2015.
At this time, we are recommending that customers disconnect their My Book Live devices from the Internet to protect their data on the device.
We have issued the following statement to our customers and will provide updates to this thread when they are available: https://community.wd.com/t/action-required-on-my-book-live-and-my-book-live-duo/268147
Tunkeutujat eivät ole päässeet ilmeisesti käsiksi levyillä oleviin tietoihin, mutta ovat onnistuneet nollaamaan levyn etäyhteyden avulla, tuhoten kaikki levyllä olevat tiedot. Ilmeisesti tietoja ei voi palauttaa lainkaan, ainakaan WD:n tukiforumeilla olevassa ketjussa kukaan ei ole toistaiseksi tässä onnistunut. Useissa tapauksissa levyillä olleet tiedot olivat myös salattuja ja aseman nollautumisen jälkeen niitä ei ilmeisesti voida palauttaa edes teoreettisesti takaisin.
WD My Book Live -levyt ovat jo kohtuullisen vanhoja, mutta niitä käytetään yleisesti edelleen mm. tietokoneiden varmennukseen. Niiden virallinen tuki loppui jo vuonna 2015. Asiasta uutisoi ensimmäisenä Bleeping Computer -sivusto.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT