Harde schijffabrikant Western Digital biedt eigenaren van een My Book Live van wie de data door een recente aanval is gewist de mogelijkheid om hun data te laten herstellen. Daarnaast komt er een omruilactie zodat eigenaren van een My Book Live en een My Book Live Duo naar een wel ondersteund apparaat kunnen upgraden. Tevens bevestigt WD de aanwezigheid van een onbekende kwetsbaarheid die aanvallers een fabrieksreset laat uitvoeren.
De My Book Live is een NAS-apparaat dat via de bijbehorende app vanaf het internet is te beheren. Vorige week waarschuwde WD voor aanvallen waarbij aanvallers via een uit 2018 stammende kwetsbaarheid toegang tot de apparaten wisten te krijgen. De kwetsbare My Book Live-apparaten worden echter sinds 2015 niet meer ondersteund. Meerdere getroffen gebruikers lieten weten dat bij hen een fabrieksreset was uitgevoerd en zo alle data van het apparaat was gewist.
WD stelt dat het hier om een kwetsbaarheid gaat, aangeduid als CVE-2021-35941, die sinds april 2011 door het refactoren van de authenticatielogica in de firmware werd geïntroduceerd. Normaliter is een wachtwoord voor het uitvoeren van een fabrieksreset verplicht. Het beveiligingslek zorgt ervoor dat een aanvaller deze functie ook zonder wachtwoord kan aanroepen.
Volgens securitybedrijf Censys zijn ruim 51.000 My Book Live-apparaten die via internet toegankelijk zijn inmiddels gecompromitteerd. Het zou ook om drieduizend apparaten in Nederland gaan. Western Digital zal vanaf begin juli slachtoffers van wie de data is gewist "data recovery services" aanbieden. Ook komt er een omruilactie zodat eigenaren van een kwetsbare My Book Live kunnen upgraden naar een nog wel ondersteund My Cloud-apparaat.
Deze posting is gelocked. Reageren is niet meer mogelijk.