Vous possédez un vieux WD My Book Live ? Déconnectez-le d’Internet dès maintenant

Spread the love
Vous possédez un vieux WD My Book Live ? Déconnectez-le d'Internet dès maintenant

Western Digital demande instamment aux propriétaires de My Book de débrancher leurs appareils d’Internet sans délai, suite à une série d’attaques à distance.

Dans un avis publié le 24 juin, le fournisseur de matériel informatique a déclaré que les périphériques de stockage en réseau (NAS) My Book Live et My Book Live Duo sont effacés à distance par des réinitialisations d’usine, ce qui expose les utilisateurs au risque de perdre toutes leurs données stockées.

“Western Digital a déterminé que certains périphériques My Book Live et My Book Live Duo sont compromis par l’exploitation d’une vulnérabilité d’exécution de commande à distance “, a déclaré la société. “Dans certains cas, les attaquants ont déclenché une réinitialisation d’usine qui semble effacer toutes les données de l’appareil.”

publicité

Lorsque les produits arrivent en fin de vie, ils n’ont généralement pas droit à de nouvelles mises à jour de sécurité

Il semble que la vulnérabilité exploitée soit CVE-2018-18472, un bogue d’exécution de commande à distance (RCE) qui a obtenu un indice de gravité CVSS de 9,8.

Les attaquants étant en mesure d’opérer à distance en tant que root, ils peuvent déclencher des réinitialisations et effacer tout le contenu de ces dispositifs de stockage portables, qui ont fait leurs débuts en 2010 et ont reçu leur dernière mise à jour de firmware en 2015. Lorsque les produits arrivent en fin de vie, ils n’ont généralement pas droit à de nouvelles mises à jour de sécurité.

Comme l’a d’abord rapporté Bleeping Computer, les utilisateurs du forum ont commencé à s’interroger sur la perte soudaine de leurs données le 24 juin via le forum WD et Reddit. L’un des utilisateurs du forum s’est dit “totalement foutu” en raison de la suppression de ses informations.

“Je suis prêt à me séparer de mes économies pour récupérer les données de ma thèse de doctorat”

“Je suis prêt à me séparer de mes économies pour récupérer les données de ma thèse de doctorat, les photos des nouveau-nés de mes enfants et de mes proches décédés, les blogs de voyage que j’ai écrit et jamais publié et tous mes 7 derniers mois de travail”, a commenté un autre utilisateur. “J’ai tellement peur de penser à ce que cela va faire pour ma carrière en ayant perdu toutes les données et la documentation de mes projets…”

Au moment de la rédaction de cet article, les utilisateurs du forum échangent des méthodes et des idées de récupération potentielles avec plus ou moins de succès.

“Nous examinons les fichiers journaux que nous avons reçus des clients concernés pour mieux caractériser l’attaque et le mécanisme d’accès”, indique Western Digital.

Le problème de la connexion à Internet

Les fichiers de log, jusqu’à présent, montrent que les appareils My Book Live sont frappés dans le monde entier par des connexions en ligne directes ou par la redirection de port. WizCase a précédemment publié un code de preuve de concept (PoC) pour la vulnérabilité.

Dans certains cas, les attaquants installent également un cheval de Troie, dont un échantillon a été téléchargé sur VirusTotal.

On pense que les appareils My Book Live sont les seuls produits concernés par cette attaque généralisée. Les services de cloud de WD, les systèmes de mise à jour des firmwares et les informations sur les clients ne semblent pas avoir été compromis.

“Nous ne comprenons pas encore pourquoi l’attaquant a déclenché la réinitialisation d’usine”

Western Digital demande instamment à ses clients de retirer leurs appareils d’Internet aussi rapidement que possible.

“Nous comprenons que les données de nos clients sont très importantes”, déclare Western Digital. “Nous ne comprenons pas encore pourquoi l’attaquant a déclenché la réinitialisation d’usine ; cependant, nous avons obtenu un échantillon d’un appareil affecté et nous poursuivons notre enquête.”

La société étudie également les options de récupération potentielles pour les clients impactés.

ZDNet a contacté Western Digital avec des questions supplémentaires et nous ferons une mise à jour dès que nous aurons une réponse.

Source : “ZDNet.com”

Leave a Reply