Nieuws
image

WD waarschuwt voor aanval waarbij My Book Live-apparaten worden gewist

vrijdag 25 juni 2021, 09:41 door Redactie, 7 reacties

Harde schijffabrikant Western Digital waarschuwt eigenaren van een My Book Live en My Book Live Duo voor aanvallen waarbij alle data op het apparaat wordt gewist. De My Book Live is een NAS-apparaat dat via de bijbehorende app vanaf het internet is te beheren.

Volgens WD worden My Book Live- My Book Live Duo-apparaten gecompromitteerd via een remote command execution kwetsbaarheid. In sommige gevallen zorgt de aanval voor een fabrieksreset waarbij alle data op het apparaat wordt gewist. De My Book Live en My Book Live Duo worden sinds 2015 niet meer ondersteund.

In de waarschuwing stelt Western Digital dat de aanvallers misbruik maken van een kwetsbaarheid die wordt aangeduid als CVE-2018-18472. Vorig jaar november lieten onderzoekers van WizCase weten dat het beveiligingslek nog altijd ongepatcht was. De kwetsbaarheid is op een schaal van 1 tot en met 10 wat betreft de ernst met een 9,8 beoordeeld.

Western Digital heeft een onderzoek ingesteld en zal later met meer informatie komen. In de tussentijd wordt gebruikers aangeraden hun My Book Live en My Book Live Duo van het internet los te koppelen.

Reacties (7)
26-06-2021, 10:42 door spatieman
mensen leren het ook nooit, dit soort spullen vanaf het internet kunnen bedienen, brr, mag er niet aan denken .
26-06-2021, 11:01 door Anoniem
Door spatieman: mensen leren het ook nooit, dit soort spullen vanaf het internet kunnen bedienen, brr, mag er niet aan denken .
Ja, maar dat is toch makkelijk...
28-06-2021, 11:14 door Anoniem
Ik heb deze NAS en hij is sinds vorige week volledig leeg, zelfs de software op mijn computer moet ik opnieuw instellen. Ik dank hem ook af,
29-06-2021, 10:20 door Anoniem
Dat is dan lekker.
Hoe krijg ik nu mijn gewiste data terug???
29-06-2021, 18:50 door Anoniem
Begrijp ik het goed dat er geen risico is, als je de schijf in je netwerk hangt?
07-07-2021, 21:13 door Anoniem
2 WD MY Books sinds vorige week gewist en terug gezet naar fabrieksinstellingen en niet meer te benaderen. Ik weet niet wat dit soort lui bezield om dit toe te passen. Hopelijk kan WD herstel software leveren.
08-08-2021, 17:07 door Anoniem
inderdaad alles kwijt. Leuk als je met vakantie ben en dus niet alles mee heb gekregen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure