Wykryto lukę, która umożliwiła hakerom czyszczenie dysków WD
Właściciele dysków Western Digital My Book Live na całym świecie zgłosili, iż ich sprzęty zostały sformatowane z dnia na dzień. Okazuje się, że za tę sytuację odpowiadała jedna, konkretna luka.
Western Digital obwinia konkretną lukę za problem, który dotknął setek użytkowników na całym świecie. W ostatnich dniach hakerzy byli w stanie sformatować zdalnie wiele dysków WD My Book Live pozostawiając użytkowników praktycznie bez dostępu do danych. Za całość ma być odpowiedzialna podatność oznaczona jako CVE-2021-35941.
Atakujący byli w stanie wykonać modyfikację skryptu dostępnego na dyskach - w normalnych sytuacjach wymaga on podania hasła, aby umożliwić zdalne usunięcie informacji.
Urządzenia, które zostały zhakowane przy wykorzystaniu wspomnianej luki zostały zainfekowane złośliwym oprogramowaniem - w jednym z przypadków był to wirus, który czyni urządzenie częścią większego botnetu.
Urządzenia pamięci masowej takie, jak WD My Book Live nie są tak bezpieczne, jakby ktoś mógł sobie tego życzyć. Producent radzi, aby odłączyć wszystkie sprzęty od internetu oraz poczekać na odpowiednią poprawkę oraz aktualizację oprogramowania.
Szkoda jednak, że musiało dojść do dużej utraty danych.