Skadevare

Western Digital advarer: Alle data på lagringsenheten din kan slettes av hackere

Produsenten anbefaler at man kobler enheten fra nettet.

Det er lagringsenheter av typen My Book Duo, avbildet her, som er rammet av den farlige sårbarheten.
Det er lagringsenheter av typen My Book Duo, avbildet her, som er rammet av den farlige sårbarheten. (Foto: Western Digital)

Produsenten anbefaler at man kobler enheten fra nettet.

Dersom du sitter på eksterne lagringsenheter produsert av Western Digital, kan det være du nå bør koble disse fra nettet. Alle dataene på enhetene kan nemlig bli slettet, melder blant andre nettstedet Bleeping Computer.

Eiere av Western Digitals eldre NAS-enheter i produktlinjen My Book begynte nylig å rapportere at alle dataene deres har blitt fjernslettet via en sårbarhet som ennå ikke er fikset.

Produsenten la ut en sikkerhetsmelding på torsdag hvor de advarer kundene sine.

Tilbakestiller til fabrikkinnstillinger

– Western Digital har avgjort at noen My Book Live- og My Book Live Duo-enheter er blitt kompromittert via utnyttelse av en «remote command execution»-sårbarhet. I noen tilfeller har denne kompromitteringen ført til en fabrikktilbakestilling som tilsynelatende sletter alle dataene på enhetene, skriver selskapet.

Western Digital etterforsker saken aktivt og vil komme med en ny oppdatering når det foreligger mer informasjon. I mellomtiden anbefaler selskapet alle kunder å koble enhetene sine fra nettet.

Den aktuelle sårbarheten, som bærer sporingskoden CVE-2018-18472, har allerede tidligere blitt oppdaget og analysert, men har siden den gang blitt modifisert og skal nå analyseres på nytt.

Ifølge produsenten fikk de aktuelle enhetene sin siste fastvareoppdatering så langt tilbake som i 2015, noe som trolig er en medvirkende årsak til at sårbarheten nå aktivt utnyttes av ondsinnede aktører.

Kan være ondsinnet programvare

Det var blant annet på Western Digitals eget forum og på Reddit at brukere begynte å rapportere om sletting av data. Noen av brukerne melder at det ikke engang er mulig å hente eller tilbakestille passordet på enheten og at man blir sittende fast på landingssiden når man forsøker å logge inn.

– Så langt vi (de som er rammet) kan se, ser det ut som et eller annet skript har blitt fjernaktivert og resultert i at alle filer har forsvunnet og at mappestrukturen har blitt tilbakestilt til fabrikkinnstillinger, heter det i et innlegg fra en bruker på Reddit.

I en melding lagt ut på forumet sitt, indikerer Western Digital at enhetene er blitt kompromittert via ondsinnet programvare, men detaljene er altså ennå under etterforskning. 

Som Bleeping Computer peker på, er My Book-enhetene beskyttet av en brannmur og kommuniserer gjennom Western Digitals skyservere. Noen brukere har uttrykt mistanke om at produsentens servere dermed har blitt hacket for å legge til rette for slettingen av data, men dette har verken blitt bekreftet eller avkreftet på nåværende tidspunkt.

Om du er i besittelse av en av de aktuelle lagringsenhetene, kan du se etter nye sikkerhetsmeldinger på Western Digitals støttesider.

Les også

Kommentarer (1)

Kommentarer (1)
Til toppen