🧑 💻 Nous écrivons des articles sur les gadgets, les ordinateurs, les voitures, les jeux et les passe-temps. Avis utiles sur les plus intéressants

Message d’intérêt public : débranchez votre lecteur WD My Book Live avant qu’il ne soit effacé par malveillance

3

Numérique occidental

Si vous possédez un lecteur WD My Book Live, vous devez le débrancher immédiatement de votre routeur. Plusieurs utilisateurs du forum Western Digital signalent que leurs disques ont été réinitialisés en usine via des commandes à distance, entraînant la perte permanente de toutes les données. Dans un communiqué, Western Digital attribue ce problème à des "logiciels malveillants".

Mise à jour, 29/06/21 11h29 Eastern : Western Digital a supprimé le code qui aurait empêché cet exploit de réinitialisation d’usine de se produire. En savoir plus à ce sujet et sur d’autres détails troublants dans notre dernière mise à jour My Book Live.

Remarque : Seul le WD My Book Live est impacté par ce problème. Les autres périphériques NAS de Western Digital semblent fonctionner correctement.

Le WD My Book Live est un périphérique de stockage en réseau (ou NAS) avec une torsion. Il se trouve derrière un pare-feu et communique via les serveurs cloud de Western Digital pour fournir un stockage à distance aux utilisateurs. Western Digital a cessé de prendre en charge My Book Live en 2015, mais la société continue d’exploiter ses serveurs My Book Live pour des utilisateurs dédiés.

En un coup d’œil, il peut sembler que le délai de 6 ans dans les mises à jour du micrologiciel ou de la sécurité a rendu les utilisateurs de My Book Live vulnérables aux attaques. Mais comme tant de lecteurs My Book Live ont été attaqués en l’espace de quelques heures seulement, beaucoup de gens se demandent si les serveurs de Western Digital ont été piratés. (Il convient de noter que certaines victimes avaient désactivé les services cloud sur leur appareil.)

Une déclaration de Western Digital ne clarifie pas vraiment le problème :

Western Digital a déterminé que certains appareils My Book Live sont compromis par des logiciels malveillants. Dans certains cas, ce compromis a conduit à une réinitialisation d’usine qui semble effacer toutes les données de l’appareil. L’appareil My Book Live a reçu sa dernière mise à jour du firmware en 2015. Nous comprenons que les données de nos clients sont très importantes. À ce stade, nous vous recommandons de déconnecter votre My Book Live d’Internet pour protéger vos données sur l’appareil. Nous enquêtons activement et nous fournirons des mises à jour de ce fil lorsqu’elles seront disponibles.

Les utilisateurs qui ont publié les journaux de données de leur appareil sur le forum Western Digital montrent que l’attaque mondiale à distance a commencé l’après-midi du 23 juin (ou le matin du 24, selon votre fuseau horaire). Certaines victimes ont découvert que leur mot de passe avait changé après la réinitialisation, tandis que d’autres pouvaient toujours accéder à leur disque mais avaient perdu tous leurs fichiers.

Encore une fois, il est difficile de dire ce qui se passe ici, donc les utilisateurs de My Book Live doivent déconnecter leur lecteur maintenant et acheter un remplacement. (Il n’a pas été mis à jour depuis 6 ans, ce n’est tout simplement plus une solution de stockage sûre.) Si votre My Book Live est réinitialisé en usine, les données sont probablement impossibles à récupérer – certaines victimes ont cependant réussi avec l’ outil de récupération PhotoRec. ces affirmations n’ont pas été vérifiées.

Source: Communauté du forum WD via Ars Technica

Source d’enregistrement: www.reviewgeek.com

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More