Western Digital je preporučio korisnicima da hitno isključe WD My Book Live i My Book Live Duo uređaje za pohranu s interneta zbog široko rasprostranjenih pritužbi na uklanjanje svih sadržaja diskova. U ovom trenutku, sve što se zna je da se kao rezultat aktivnosti nepoznatog zlonamjernog softvera, uređaji daljinski pokreću da se vrate u prvobitno stanje, brišući sav sadržaj pohranjen na disku.
Uređaji WD My Book Live i My Book Live Duo podržavaju Ethernet konekciju i rade kao mrežno skladište s mogućnošću daljinskog pristupa vašim datotekama i promjene konfiguracija putem usluge u oblaku Western Digital. Western Digital je saopštio da u ovom trenutku nema činjenica koje bi ukazivale na to da se napad vrši putem kompromitovanja kompanijskog cloud servisa, a ne krajnjih uređaja korisnika.
Pretpostavljalo se da je napad mogao biti izveden sticanjem kontrole nad pojedinačnim korisničkim nalozima u cloud servisu, ali je, sudeći po izvještajima žrtava, nekima bila onemogućena funkcija kontrole preko cloud servisa. Glavna verzija onoga što se dogodilo zasniva se na činjenici da se napad na WD My Book Live i My Book Live Duo vrši pomoću ranjivosti (CVE-2018-2018) u firmveru koja nije popravljena od 18472. godine, što omogućava udaljeno izvršavanje koda sa root pravima. Podrška za WD My Book Live i My Book Live Duo pohranu je ukinuta 2015. godine i od tada nije objavljeno nijedno ažuriranje firmvera.
izvor: opennet.ru
