Vorfall mit Datenverlust bei den Netzwerkfestplatten WD My Book Live und My Book Live Duo

Das Unternehmen Western Digital hat Nutzer dringend aufgefordert, die WD My Book Live und My Book Live Duo Speichergeräte sofort vom Internet zu trennen. Grund dafür sind zahlreiche Berichte über das Löschen sämtlicher Inhalte dieser Geräte. Bisher ist bekannt, dass ein unbekanntes Schadprogramm die Geräte aus der Ferne zurücksetzt und das gesamte gespeicherte Material löscht.

Die WD My Book Live und My Book Live Duo Geräte unterstützen die Ethernet-Verbindung und funktionieren als Netzwerkspeicher mit der Möglichkeit, auf Dateien aus der Ferne zuzugreifen und Konfigurationen über den Cloud-Service von Western Digital zu ändern. Western Digital hat erklärt, dass derzeit keine Hinweise darauf vorliegen, dass der Angriff über die Kompromittierung des Cloud-Services des Unternehmens und nicht über die Endgeräte der Nutzer erfolgt.

Es wurde angenommen, dass der Angriff durch die Übernahme von Benutzerkonten in einem Cloud-Service durchgeführt werden konnte. Berichten zufolge hatten jedoch einige betroffene Nutzer die Verwaltung durch den Cloud-Service deaktiviert. Die Hauptannahme über den Vorfall basiert auf der Tatsache, dass der Angriff auf WD My Book Live und My Book Live Duo durch eine seit 2018 ungepatchte Schwachstelle (CVE-2018-18472) in der Firmware ausgeführt wird, die die remote Ausführung von Code mit Root-Rechten ermöglicht. Die Unterstützung für die WD My Book Live- und My Book Live Duo-Speichersysteme wurde 2015 eingestellt, und seitdem gab es keine Firmware-Updates.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster