Firma rozposielala informácie aj cez email.
Aktualizované 1. 7. 2021
Firma Western Digital vydala oficiálne stanovisko. V ňom uvádza nájdenie zraniteľnosti vo svojich diskoch My Book Live a My Book Live Duo. Zákazníci, ktorí prišli o dáta, budú môcť v priebehu júla využiť nástroj priamo od WD na obnovu dát. Zatiaľ ho firma nezverejnila, odporúčame sledovať ich webové stránky.
Zraniteľnosti boli označené ako CVE-2021-35941 a CVE-2018-18472. V prípade, že máte na diskoch dáta a chcete sa pozrieť, či už neboli napadnuté, skontrolujte, či sa na disku nenachádza súbor pomenovaný ako .nttpd,1-ppc-be-t1-z a zachytila ho bezpečnostná firma VirusTotal.
Zraniteľné sú tieto zariadenia:
- My Book Live – WDBACG0030HCH
- My Book Live – WDBACG0020HCH
- My Book Live – WDBACG0010HCH
- My Book Live Duo – WDBVHT0080JCH
- My Book Live Duo – WDBVHT0060JCH
- My Book Live Duo – WDBVHT0040JCH
Pôvodná správa z 30. 6. 2021 9:38
Chyba, o ktorej sme informovali v tomto článku, nebola zatiaľ odstránená. Western Digital rozposlal emaily, na ktoré ste cloudovú službu registrovali. V nej neponúka žiadny spôsob, ako opraviť problém. Ponúka však návod, ako sprístupniť sieťový disk priamym zapojením do ethernetového portu počítača. Dobrou správou je, že nepotrebujete krížený LAN kábel. Ten totiž býva potrebný pri prepojení dvoch počítačov medzi sebou medzi sebou, bez prostredníka – routeru alebo switchu napríklad.
Vo svojej správe odporúča odpojiť disky od internetu a použiť práve zmienený návod. To kvôli prístupu k vašim dátam. V opačnom prípade by ste zostali bez prístupu na disk, ak by ste nevykonali pokročilejšie opatrenia na strane routeru a sieťovej konfigurácie.
Podľa šetrenia spoločnosť nenašla žiadne chyby na ich strane ani skompromitovaný aktualizačný server a tak podvrhnutie chybného firmvéru vylúčila. Aj naďalej tu platí pôvodné riziko a to, že škodlivý kód alebo iný program skenuje sieťové porty a hľadajú zraniteľnosti. Podľa uvedených informácií by sa mali dať dáta obnoviť nástrojmi na obnovenie súborov. Šanca, že používatelia o svoje údaje neprišli nadobro tak stále existuje.
Zdroj: Western Digital
Prečítajte si aj: