Harde schijffabrikant Western Digital waarschuwt eigenaren van een My Book Live en My Book Live Duo voor aanvallen waarbij alle data op het apparaat wordt gewist. De My Book Live is een NAS-apparaat dat via de bijbehorende app vanaf het internet is te beheren.
Volgens WD worden My Book Live- My Book Live Duo-apparaten gecompromitteerd via een remote command execution kwetsbaarheid. In sommige gevallen zorgt de aanval voor een fabrieksreset waarbij alle data op het apparaat wordt gewist. De My Book Live en My Book Live Duo worden sinds 2015 niet meer ondersteund.
In de waarschuwing stelt Western Digital dat de aanvallers misbruik maken van een kwetsbaarheid die wordt aangeduid als CVE-2018-18472. Vorig jaar november lieten onderzoekers van WizCase weten dat het beveiligingslek nog altijd ongepatcht was. De kwetsbaarheid is op een schaal van 1 tot en met 10 wat betreft de ernst met een 9,8 beoordeeld.
Western Digital heeft een onderzoek ingesteld en zal later met meer informatie komen. In de tussentijd wordt gebruikers aangeraden hun My Book Live en My Book Live Duo van het internet los te koppelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.