Zdroj

Western Digital My Book Live je externí úložiště, které nabízí možnost připojení k síti a vzdálený přístup přes internet. Tento týden však vyzval přímo výrobce všechny majitele Western Digital My Book Live, aby svá zařízení ideálně odpojili od internetu. Hrozilo totiž, že se mohou ztratit veškerá uložená data.

Minulý čtvrtek se objevilo na oficiálních stránkách podpory nové vlákno, kde si jeden z majitelů stěžoval, že mu zmizely veškeré uložené soubory. Navíc mu prý byl znemožněn přihlásit se ke svému disku přes internetový prohlížeč a provést diagnostiku.

Zdroj

Nejprve se zdálo, že chyba může být v uživateli, který mohl nechtěně vymazat svá data. Během pár minut se ale k tomuto uživateli připojilo bezpočet dalších, kteří hlásili stejný problém. Po analýze se zdálo, že zařízení se tváří jako po obnově do továrního nastavení. To koneckonců potvrdil i jeden uživatel, který v logu našel spuštěný skript factoryRestore.sh.

Zdá se, že poškozená zařízení obdržela vzdálený příkaz k provedení tohoto skriptu. To samozřejmě vyvolalo v uživatelích obavy z napadení serverů Western Digital. Společnost Western Digital však toto obvinění popírá. Podle jeho verze se tento skript rozšířil poté, co došlo k napadení některý osobních účtů jednotlivých uživatelů. Nově se také objevila zpráva z šetření v databázi NIST, která problém označuje jako CVE-2018-18472 a umožňuje zařízení WD My Book Live a WD My Book Live Duo resetovat na dálku kýmkoliv, stačí znát pouze konkrétní IP adresu.