Der katastrophale Fehler, der zur Fernkoordination und zum Verlust von Big Data führte

Der katastrophale Fehler, der zur Fernkoordination und zum Verlust von Big Data führte

Schlechte Überraschung für NAS-Benutzer WD My Book Live und My Book Live Duo : Die Sicherheitsverletzung kann zu Alle Daten löschen Es befindet sich auf der Festplatte, wenn es mit dem Internet verbunden ist. Falls noch nicht geschehen, sollten Sie Trennen Sie Ihr Laufwerk so schnell wie möglich vom Netzwerk um das Schlimmste zu vermeiden.

Das 25. JuniWestern Digital, der Hersteller vieler Speicherlösungen (interne Festplatten, externe Laufwerke, NAS usw.), hat Benutzern empfohlen, die Geräte WD My Book Live und My Book Live Duo zu verwenden. Bis auf weiteres vom Internet trennen, indem Sie den verschiedenen Nachrichten folgen, die am 24. Juni von Benutzern unter WD-Supportforum, anzeigt, dass Sie haben alle ihre Daten verloren.

Falsches Passwort für WD My Book Live, Gutschrift an WD Forum

Die Laufwerke der WD My Book Live-Serie sind Das recht beliebte NAS wird seit 2010 veröffentlicht. Sie haben USB-Anschluss ebenso gut wie Ethernet Anschluss Dadurch können sie sich mit einem lokalen Netzwerk oder sogar mit dem Internet verbinden, wenn Sie die Option aktivieren Greifen Sie aus der Ferne auf Ihre Daten zu. Leider hat WD Der Support für dieses NAS wurde 2015 eingestellt Daher bietet es kein Sicherheitsupdate mehr.

NAS WD My Book Live

Massiver Datenverlust

Für Benutzer dieser WD-Laufwerke muss das Aufstehen schwierig sein. Wenn sich noch alle Ordner auf der Festplatte befinden, Alle Dateien darin sind weg. Viele User im Forum haben darauf hingewiesen Ihr NAS hat gelitten Werkseinstellungen, oder auf den Ausgangszustand ihres Geräts zurücksetzen, ein Verfahren, das häufig verwendet wird, um Zurücksetzen eines elektronischen Geräts, Löschen aller gespeicherten Daten.

24 Stunden nach der Meldung des Vorfalls veröffentlichte Western Digital die folgende offizielle Nachricht am sein Forum : „Trennen Sie Ihr My Book Live sofort vom Internet, um Ihre Daten vor anhaltenden Angriffen zu schützen.“ Sie können das Gerät trennen und weiterhin lokal auf Ihre Daten zugreifen.“ So stellte der Hersteller fest, dass dieses Speichermedium Ziel der Angriffe ist es, die vielen vorhandenen Schwachstellen auszunutzen.

WD Datenwiederherstellungssoftware

Nach der Größe des Angriffs hat Western Digital Ladeseite Essen Betroffene Produkte Auch durch Angriff Mehr Details.

WD hat das untersucht und behauptet, dass die Cloud-Dienste, Firmware-Update-Server oder Anmeldedaten seiner Benutzer nicht kompromittiert wurden.

Wir wissen, dass die Firmware von My Book Live empfindlich auf „a Sicherheitsanfälligkeit durch Remote Command Injection Wenn der Fernzugriff auf dem Gerät aktiviert ist. Diese Schwachstelle kann ausgenutzt werden, um beliebige Befehle mit Root-Rechten auszuführen. Darüber hinaus ist My Book Live anfällig für einen nicht authentifizierten Vorgang zum Zurücksetzen auf die Werkseinstellungen, der es einem Angreifer ermöglicht, das Gerät ohne Authentifizierung auf die Werkseinstellungen zurückzusetzen. „

Diese Schwächen waren laut Western Digital Es wurde 2011 nach einer Überarbeitung der Authentifizierungslogik eingeführtمنطق Im Firmware-Update vorhanden. Das Mindeste, was wir sagen können, ist, dass es wächst Zweifel an der Sicherheit vernetzter Produkte Von der Marke WD: Obwohl die My Book Live-Reihe seit 2015 nicht mehr unterstützt wird, bedeutet die Zuverlässigkeit dieser NAS-Geräte, dass viele Menschen oder sogar Unternehmen Diese vernetzten Systeme werden immer noch verwendet Um Daten zu speichern und zu teilen.

Um auf die (bestätigten) Bedenken seiner Nutzer einzugehen, bietet der Hersteller von kostenlosen Datenwiederherstellungsdiensten Anfang Juli, etwa um gelöschte Dateien auf der Festplatte wiederzufinden, sowie ein Austauschprogramm, um zum Vorzugspreis auf ein neueres Gerät zu wechseln. Ja Schaden angerichtet Für manche Nutzer ist eine solche Unterstützung durch den Hersteller immer willkommen.

In der Zwischenzeit empfehlen wir Benutzern, die von Trennen Sie ihre Festplatte vom Netzwerk über den Ethernet-Port, oder wenn es schon zu spät ist, um Versuchen Sie nicht, den Inhalt ihrer Discs zu ändern, unter Androhung, diese Wiederherstellung komplizierter zu machen. Dies liegt daran, dass die Daten selbst dann, wenn sie von der Festplatte „gelöscht“ werden, immer noch vorhanden, aber nicht zugänglich sind, und das Aufzeichnen neuer Daten auf dem Medium eine Wiederherstellung unmöglich machen kann.

Auch daran erinnern wir uns bei dieser GelegenheitEin NAS, auch wenn es aus mehreren internen Laufwerken besteht, ist keine ausreichende Backup-Lösung für Ihre Daten.. Wenn dieses NAS außerdem mit dem Internet verbunden ist, ist es anfällig für einen Remote-Angriff, wie dieser Fall zeigt.

My Cloud OS 3: Erwägen Sie ein Upgrade

Nach diesem Fehler entdeckten die Forscher auch a My Cloud OS 3-Fehler WD My-Cloud-NAS. Letzteres ist seitdem Aktualisiert mit My Cloud OS 5 Und der Der Hersteller empfiehlt ein Upgrade auf die neueste Version.

Einige Benutzer bevorzugen jedoch My Cloud OS 3 – das Funktionen bietet, die in My Cloud OS 5 nicht mehr enthalten sind – oder haben ein NAS, das nicht auf My Cloud OS 3 aktualisiert werden kann. In diesem Fall hat Western Digital nur eine Antwort: Kaufen Sie ein neues Laufwerk das funktioniert mit My Cloud OS 5, was ein wichtiges Update in Bezug auf die Sicherheit darstellt.

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here