image

WD biedt slachtoffers van My Book Live-aanval datarecovery en omruilactie

woensdag 30 juni 2021, 09:37 door Redactie, 8 reacties

Harde schijffabrikant Western Digital biedt eigenaren van een My Book Live van wie de data door een recente aanval is gewist de mogelijkheid om hun data te laten herstellen. Daarnaast komt er een omruilactie zodat eigenaren van een My Book Live en een My Book Live Duo naar een wel ondersteund apparaat kunnen upgraden. Tevens bevestigt WD de aanwezigheid van een onbekende kwetsbaarheid die aanvallers een fabrieksreset laat uitvoeren.

De My Book Live is een NAS-apparaat dat via de bijbehorende app vanaf het internet is te beheren. Vorige week waarschuwde WD voor aanvallen waarbij aanvallers via een uit 2018 stammende kwetsbaarheid toegang tot de apparaten wisten te krijgen. De kwetsbare My Book Live-apparaten worden echter sinds 2015 niet meer ondersteund. Meerdere getroffen gebruikers lieten weten dat bij hen een fabrieksreset was uitgevoerd en zo alle data van het apparaat was gewist.

WD stelt dat het hier om een kwetsbaarheid gaat, aangeduid als CVE-2021-35941, die sinds april 2011 door het refactoren van de authenticatielogica in de firmware werd geïntroduceerd. Normaliter is een wachtwoord voor het uitvoeren van een fabrieksreset verplicht. Het beveiligingslek zorgt ervoor dat een aanvaller deze functie ook zonder wachtwoord kan aanroepen.

Volgens securitybedrijf Censys zijn ruim 51.000 My Book Live-apparaten die via internet toegankelijk zijn inmiddels gecompromitteerd. Het zou ook om drieduizend apparaten in Nederland gaan. Western Digital zal vanaf begin juli slachtoffers van wie de data is gewist "data recovery services" aanbieden. Ook komt er een omruilactie zodat eigenaren van een kwetsbare My Book Live kunnen upgraden naar een nog wel ondersteund My Cloud-apparaat.

Reacties (8)
30-06-2021, 10:35 door Anoniem
Benieuwd naar de succesrate van datarecovery. Zou dit nou goedkoper geweest zijn dan enkele devs een patch te laten schriiven?
30-06-2021, 10:54 door Anoniem
Een NAS aan internet.
Vraag je er dan niet gewoon om?
30-06-2021, 10:55 door Anoniem
Boete graag 100 miljoen of zo. Net zo lang totdat ze het pruts (cheap) development team er uit hebben gezet.
30-06-2021, 11:05 door Anoniem
Door Anoniem: Benieuwd naar de succesrate van datarecovery. Zou dit nou goedkoper geweest zijn dan enkele devs een patch te laten schriiven?
Als je een patch hebt is datarecovery waarschijnlijk nog steeds nodig. Als de datarecovery goed werkt is het wellicht
beter om een omruil+datarecovery actie op te tuigen en daarmee IEDEREEN te helpen dan om een patch te releasen
die 10% van je gebruikers installeert terwijl 90% nog steeds getroffen wordt en hun data kwijt is.
30-06-2021, 12:20 door Briolet - Bijgewerkt: 30-06-2021, 12:21
Door Anoniem: Benieuwd naar de succesrate van datarecovery. Zou dit nou goedkoper geweest zijn dan enkele devs een patch te laten schriiven?

Die recovery zal wel redelijk goed gaan als de gebruiker er verder niets zelf mee gedaan heeft. Als de succes kans klein was, zouden ze het niet aanbieden.

Ik zou ook een patch geschreven hebben i.p.v. een omruil. Ik gok daarom dat de omruil niet gratis zal zijn. Ten slotte wordt dit systeem al 6 jaar niet meer ondersteund, waardoor de drives nog ouder moeten zijn en eigenlijk al technisch afgeschreven.

Waarschijnlijk krijgen ze de nieuwe drives tegen een sterk gereduceerde prijs aangeboden. En dan kunnen ze direct de herstelde data op die nieuwe drive zetten. In elk geval een goede service om de imago schade te beperken.
30-06-2021, 12:44 door Anoniem
Door Anoniem: Een NAS aan internet.
Vraag je er dan niet gewoon om?

Wat mij betreft niet. Mits de zaak goed is geconfigureerd en je netjes updates installeert.
Een sterke gebruikersnaam en wachtwoord is uiteraard een must.
30-06-2021, 14:34 door buttonius
Door Briolet:
Door Anoniem: Benieuwd naar de succesrate van datarecovery. Zou dit nou goedkoper geweest zijn dan enkele devs een patch te laten schriiven?

Die recovery zal wel redelijk goed gaan als de gebruiker er verder niets zelf mee gedaan heeft. Als de succes kans klein was, zouden ze het niet aanbieden.
...

Recovery gaat vast lukken als het systeem na de wipe niet opnieuw in gebruik is genomen. (Dit geeft natuurlijk wel te denken over de kwaliteit van die wipe operatie.)

Maar het lijkt er echt op dat WD iets goed probeert te maken en dat mag best wat meer gewaardeerd worden dan ik hier in diverse reacties proef.
01-07-2021, 08:22 door Anoniem
Het punt is dat men een NAS aan het internet hangt en mogelijk ook geen tweede backup heeft van deze NAS. Iets dat echt stom is en niet over nagedacht is. Ook de WD kan kapot gaan door bv. blikseminslag of een kapotte voeding. Kortom... ik denk dat men vaak denk, het kan dus doe ik het ook. NAS is op deze manier geen goed medium. Dat men data kwijt is, is het gevoelg van niet goed nadenken en geen backups hebben als dat het geval is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.