WD pomoże użytkownikom My Book Live. Odzyskiwanie danych i wymiana na nowsze urządzenia

{reklama-artykul}W ubiegłym tygodniu pisaliśmy o atakach na dyski NAS firmy WD. Chodziło o modele WD My Book Live i bliźniaczy, ale złożony z dwóch nośników WD My Book Live Duo. Te już dość leciwe, ale popularne i nieźle wycenione serwery NAS, które miały swoją premierę jeszcze w 2010 roku, w wielu przypadkach padły celem ataku cyberprzestępców. Sporo użytkowników straciło swoje dane i zostało z gołymi urządzeniami po przywróceniu do ustawień fabrycznych.

WD ustalił kolejne szczegóły na temat ataków na dyski WD My Book Live i WD My Book Live Duo

Śledztwo WD wykazało, że chodziło o podatność CVE-2021-35941 i urządzenia z odblokowanym zdalnym dostępem z Internetu. Luka w oprogramowaniu układowym WD My Book Live i WD My Book Live Duo pozwala na uruchomienie dowolnych poleceń z uprawnieniami administratora. Ponadto wymienione serwery NAS są podatne na nieuwierzytelnioną operację przywracania ustawień fabrycznych. Kod podatności w zabezpieczeniach nieuwierzytelnionego przywracania ustawień został wprowadzony do urządzeń My Book Live w kwietniu 2011 r. podczas przygotowywania nowej wersji firmware.

Opis podatności CVE-2021-35941 ze stron National Vulnerability Database / Foto: nvd.nist.gov

Jak można przeczytać w oświadczeniu – „Na niektórych urządzeniach atakujące osoby zainstalowały trojana z plikiem o nazwie .nttpd,1-ppc-be-t1-z, który jest binarką Linux ELF skompilowaną dla architektury PowerPC używanej przez My Book Live i Live Duo.„

Opis podatności CVE-2018-18472 ze stron National Vulnerability Database / Foto: nvd.nist.gov

WD podtrzymuje, że chodziło o ataki na konkretnych użytkowników dysków WD My Book Live i WD My Book Live Duo, a nie doszło do scentralizowanego działania za pośrednictwem chmurowych rozwiązań firmy. Te wciąż są bezpieczne i nie wykryto żadnych naruszeń. Koncern zaleca odłączenie dysków NAS WD My Book Live i WD My Book Live Duo od Internetu, a wkrótce zaoferuje pomoc wszystkim pokrzywdzonym użytkownikom.

Western Digital pomoże w odzyskaniu danych i wymieni WD My Book Live na nowsze serwery NAS

Western Digital zapewni usługi odzyskiwania danych dla swoich klientów, którzy utracili dane w wyniki opisywanych ataków. Użytkownikom wspominanych sprzętów będzie też zaoferowany program wymiany w celu uaktualnienia do wciąż wspieranego przez producenta urządzenia My Cloud. Choć w tym przypadku nie jest jasne, czy chodzi o wszystkich posiadaczy takowych serwerów NAS, czy tylko osoby ze skasowanymi danymi w wyniki podatności dysków. Oba programy będą dostępne od lipca, a szczegóły dotyczące korzystania z nich zostaną podane w osobnym ogłoszeniu. Aktualne możecie przeczytać w tym miejscu (w języku angielskim) na stronach pomocy WD.

Zobacz również: Wyniki badań zatrważające. Większość ludzi powtarza hasła, które są łatwe do złamania

Źródło i foto: WD