PSA: отключите накопитель WD My Book Live от сети, пока он не был стерт злонамеренно
Western Digital
Если у вас есть накопитель WD My Book Live, вам следует немедленно отключить его от маршрутизатора. Несколько пользователей на форуме Western Digital сообщают, что их диски были сброшены до заводских настроек с помощью удаленных команд, что привело к безвозвратной потере всех данных. В заявлении Western Digital винит в этой проблеме «вредоносное программное обеспечение».
Обновление, 29.06.21, 11:29 Восточный: компания Western Digital удалила код, который предотвратил бы использование этой уязвимости для сброса к заводским настройкам. Подробнее об этом и других тревожных подробностях читайте в нашем последнем обновлении My Book Live.
Примечание. Эта проблема затрагивает только WD My Book Live. Другие NAS-устройства Western Digital работают нормально.
WD My Book Live — это сетевое хранилище (или NAS) с изюминкой. Он находится за брандмауэром и обменивается данными через облачные серверы Western Digital, чтобы предоставить пользователям удаленное хранилище. Western Digital прекратила поддержку My Book Live еще в 2015 году, но компания продолжает использовать свои серверы My Book Live для выделенных пользователей.
На первый взгляд может показаться, что 6-летний перерыв в прошивке или обновлениях безопасности сделал пользователей My Book Live уязвимыми для атак. Но из-за того, что всего за несколько часов было атаковано так много накопителей My Book Live, многие задаются вопросом, не были ли взломаны серверы Western Digital. (Стоит отметить, что у некоторых жертв были отключены облачные сервисы на их устройствах.)
Заявление Western Digital на самом деле не проясняет проблему:
Компания Western Digital установила, что некоторые устройства My Book Live были взломаны вредоносным программным обеспечением. В некоторых случаях этот взлом приводил к сбросу настроек, который, по-видимому, стирал все данные на устройстве. Устройство My Book Live получило последнее обновление прошивки в 2015 году. Мы понимаем, что данные наших клиентов очень важны. В настоящее время мы рекомендуем вам отключить My Book Live от Интернета, чтобы защитить ваши данные на устройстве. Мы активно изучаем проблему и будем предоставлять обновления в этой ветке, когда они будут доступны.
Пользователи, разместившие журналы данных своих устройств на форуме Western Digital, показывают, что удаленная глобальная атака началась днем 23 июня (или утром 24-го, в зависимости от вашего часового пояса). Некоторые жертвы обнаружили, что их пароль изменился после сброса, в то время как другие все еще могут получить доступ к своему диску, но потеряли все свои файлы.
Опять же, трудно сказать, что здесь происходит, поэтому пользователям My Book Live следует немедленно отключить накопитель и купить замену. (Он не обновлялся в течение 6 лет, просто это больше не безопасное решение для хранения.) Если ваш My Book Live сброшен до заводских настроек, то данные, вероятно, невозможно восстановить — хотя некоторые жертвы добились успеха с помощью инструмента восстановления PhotoRec. эти утверждения не были проверены.
Источник: сообщество WD Forum через Ars Technica .