Natychmiast odłącz dysk WD My Book Live NAS od internetu

Wielu użytkowników urządzeń Western Digital My Book narzeka, że ich urządzenia zostały zresetowane do ustawień fabrycznych. Co gorsza, wszystkie znajdujące się na nich informacje nagle zniknęły. Na tę chwilę nie wiadomo, czy przyczyną incydentu była awaria techniczna, czy atak, ale wszyscy właściciele dysków My Book Live i My Book Live Duo powinni odłączyć je od internetu, przynajmniej do czasu, aż ich producent udostępni więcej szczegółów na temat incydentu.

Co się przydarzyło dyskom WD My Book Live

Jak poinformował magazyn Bleeping Computer, według analizy dziennika urządzenia te otrzymały zdalne polecenie przywrócenia ustawień fabrycznych, czyli całkowitego wyczyszczenia podatnych na problem dysków.

Komunikat opublikowany na stronie pomocy technicznej firmy Western Digital mówi, że na urządzeniach użyto luki zdalnego uruchomienia kodu (RCE). Pomoc techniczna firmy WD podejrzewa, że chodzi o lukę CVE-2018-18472, która została zgłoszona w 2018 roku. Może ją wykorzystać każda osoba, która zna dokładny adres IP urządzenia WD My Book Live. Eksperci przydzielili tej luce ocenę 9,8 (czyli uznali ją za krytyczną).

Dlaczego dyski My Book Live były narażone na ataki

Dyski WD My Book Live to urządzenia służące do przechowywania danych w internecie (ang. Network Attached Storage, NAS). Umożliwiają one zdalny dostęp do przechowywanych danych, a także tworzenie kopii zapasowych, dzięki czemu są popularne zarówno wśród użytkowników domowych, jak i małych firm. Aby działały zgodnie z oczekiwaniami, wymagają stabilnego połączenia z internetem oraz dostępu do usługi w chmurze My Book Live.

Jak można przeczytać w komunikacie opublikowanym przez Western Digital, urządzenia My Book Live i My Book Live Duo ostatni raz otrzymały aktualizacje oprogramowania układowego w 2015 roku, czyli na długo zanim było wiadomo o luce w zabezpieczeniach CVE-2018-18472.

Firma Western Digital nadal bada incydent i obiecuje wkrótce opublikować nowe informacje szczegółowe.

Jak chronić dane na urządzeniach My Book Live

Najpierw należy jak najszybciej odłączyć od internetu urządzenia My Book Live i My Book Live Duo. Jeśli skorzystanie w tym celu z ustawień routera jest problematyczne, należy fizycznie odłączyć dysk od Sieci, a następnie odpowiednio skonfigurować router.

Następnie należy poczekać na informacje od firmy Western Digital. Być może znajdzie ona sposób na zamknięcie tej luki, a nawet przywrócenie utraconych danych.

Jeśli chodzi o tworzenie i przechowywanie kopii zapasowych ważnych informacji, najlepiej jest używać rozwiązań odizolowanych od internetu. Wprawdzie sposób ten sprawi, że zdalny dostęp do kopii zapasowych będzie niemożliwy, ale to jedyna droga na zapewnienie ochrony przed takimi incydentami.

Niektóre rozwiązania zabezpieczające pozwalają zautomatyzować tworzenie kopii zapasowych.