I NAS My Book di Western Digital sono sotto attacco

I proprietari dei NAS WD My Book Live e Live Duo sparsi per il mondo hanno scoperto che i loro dispositivi sono stati misteriosamente ripristinati alle impostazioni di fabbrica, con la conseguente perdita di tutti i dati. Western Digital ha chiesto a tutti i suoi clienti di disconnettere immediatamente da internet i NAS. Ma come è stato possibile tutto ciò?

I proprietari dei NAS My Book di Wester Digital devono disconnetterli subito da internet

WD My Book è un dispositivo di archiviazione collegato alla rete che assomiglia a un piccolo libro verticale che si appoggia sulla scrivania. L’app WD My Book Live consente ai proprietari di accedere ai propri file e gestire i propri dispositivi in ​​remoto, anche se il NAS è protetto da un firewall o un router.

Ieri, i proprietari di WD My Book in tutto il mondo hanno scoperto improvvisamente che tutti i loro file erano stati misteriosamente cancellati e non potevano più accedere al dispositivo tramite un browser o un’app. Tentando di accedere tramite la dashboard Web, il dispositivo dichiarava di avere una “password non valida”.

“Ho un WD My Book live connesso alla LAN di casa che funzionato bene per anni. Ho appena scoperto che in qualche modo tutti i dati su di esso sono spariti oggi, mentre le directory sembrano lì ma vuote. In precedenza il volume era quasi pieno ma ora mostra la piena capacità”, ha riferito un proprietario di WD My Book sui forum della community di Western Digital.

Ma cosa è successo?

Dopo che altri proprietari hanno confermato che i loro dispositivi hanno subìto lo stesso problema, alcuni utenti hanno riferito che i registri di MyBook hanno mostrato che i dispositivi hanno ricevuto un comando remoto per eseguire un ripristino delle impostazioni di fabbrica a partire dalle 15:00 di ieri e per tutta la notte.

A differenza dei dispositivi QNAP, che sono connessi a internet ed esposti ad attacchi come QLocker Ransomware, i dispositivi WD My Book sono protetti da un firewall e comunicano attraverso i server cloud My Book Live per fornire l’accesso remoto.

Alcuni utenti sono quindi preoccupati che i server di Western Digital siano stati violati, consentendo agli hacker di inviare un comando di ripristino delle impostazioni di fabbrica remoto a tutti i dispositivi collegati al servizio. Se così fosse, si tratterebbe di un attacco pensato per essere distruttivo. Infatti nessun utente ha segnalato richieste di riscatto o altre minacce legate alla violazione.

Se possedete un dispositivo NAS WD My Book, Western Digital consiglia vivamente di disconnettere il dispositivo da Internet. “In questo momento, ti consigliamo di scollegare My Book Live e My Book Live Duo da Internet per proteggere i tuoi dati sul dispositivo”, ha affermato Western Digital in un avviso.

Western Digital sta indagando sull’accaduto

L’azienda ha dichiarato a BleepingComputer che sta indagando attivamente sugli attacchi, anche se non crede che si tratti di una compromissione dei server. “Western Digital ha stabilito che alcuni dispositivi My Book Live sono stati compromessi da software dannoso. In alcuni casi, questa compromissione ha portato a un ripristino dei dati di fabbrica che sembra cancellare tutti i dati sul dispositivo. Stiamo indagando attivamente e forniremo aggiornamenti non appena disponibili.”

L’ultimo aggiornamento firmware per i WD My Book Live risale al 2015. Da allora, una vulnerabilità legata all’esecuzione di codice da remoto, tracciata come CVE-2018-18472, è stata divulgata insieme a un exploit pubblico. Si ritiene quindi che un hacker abbia eseguito una scansione di massa di Internet alla ricerca di dispositivi vulnerabili. Utilizzando poi questa vulnerabilità per emettere il comando di ripristino dei dati di fabbrica.

Rimani aggiornato seguendoci su Google News!

Seguici!