Western Digital raadt gebruikers van de WD My Book Live en WD My Book Live Duo aan om die los te koppelen van internet, om gegevensverlies te voorkomen. Verschillende gebruikers van die apparaten zijn al hun data kwijtgeraakt. WD zegt het probleem te onderzoeken.
In een forumpost schrijft Western Digital dat het bedrijf heeft vastgesteld dat sommige My Book Live-apparaten zijn gecompromitteerd door kwaadaardige software. Daardoor zouden de harde schijven met internetverbinding teruggezet zijn naar de fabrieksinstellingen en is alle data verwijderd. De My Book Live en My Book Live Duo kregen hun laatste firmware-update in 2015, meldt WD.
De fabrikant komt met de waarschuwing nadat gebruikers op het forum lieten weten dat alle data van hun My Book Live-apparaat is verdwenen. Zo schrijft een gebruiker dat zijn hdd opeens leeg was en dat hij niet meer in kan loggen om de interface te bereiken, omdat het wachtwoord onbekend is. Verschillende andere gebruikers melden vergelijkbare problemen; zij zijn ook al hun data kwijt.
Diverse gebruikers zeggen dat het dataverlies samenhing met een ongewenste factory reset van hun apparaat. Een gebruiker toont een log waarin te zien is dat de fabrieksreset werd uitgevoerd. Volgens de gebruiker was er op dat moment echter niemand in huis aanwezig.
In een verklaring tegenover Ars Technica zegt WD dat er geen aanwijzingen zijn dat het bedrijf zelf slachtoffer is van een aanval of datalek. De fabrikant van de externe harde schijven denkt dat gebruikers van de My Book Live-apparaten doelwit zijn van een aanval, maar het is niet duidelijk wat er precies aan de hand is. WD benadrukt in het statement nog eens dat de laatste firmware-update uit 2015 stamt. Het bedrijf zegt de problemen te onderzoeken en zijn site te updaten als er nieuwe informatie is.
De WD My Book Live-apparaten zijn externe harde schijven met een netwerkaansluiting. De externe hdd's werden sinds 2010 verkocht. De Duo-versie is een variant met twee hdd's. Andere My Book-apparaten, die geen internetverbindinghebben, zijn niet getroffen.
Update: De problemen hebben zoals FeronIT opmerkt te maken met een kwetsbaarheid die sinds 2018 bekend is en die door WD niet is opgelost, omdat volgens de fabrikant de ondersteuningsperiode voor de hardware voorbij is. Op zijn website bevestigt WD dat het gaat om rce-kwetsbaarheid CVE-2018-18472. Die kwetsbaarheid kan misbruikt worden door iedereen die het ip-adres van het betreffende apparaat kan achterhalen.
Jun 23 15:14:05 MyBookLive factoryRestore.sh: begin script:
Jun 23 15:14:05 MyBookLive shutdown[24582]: shutting down for system reboot
Jun 23 16:02:26 MyBookLive S15mountDataVolume.sh: begin script: start
Jun 23 16:02:29 MyBookLive _: pkg: wd-nas
Jun 23 16:02:30 MyBookLive _: pkg: networking-general
Jun 23 16:02:30 MyBookLive _: pkg: apache-php-webdav
Jun 23 16:02:31 MyBookLive _: pkg: date-time
Jun 23 16:02:31 MyBookLive _: pkg: alerts
Jun 23 16:02:31 MyBookLive logger: hostname=MyBookLive
Jun 23 16:02:32 MyBookLive _: pkg: admin-rest-api
Log van gebruiker die zijn data kwijt is