Zero-day gebruikt om WD My Book te wissen
Hackers hebben een tweetal bugs, waaronder een nieuw gevonden exploit, een zogeheten ‘zero-day’ gebruikt om wereldwijd een reeks My Book Live externe harde schijven te wissen. Fabrikant Western Digital gaat gratis datahersteldiensten aanbieden voor de gedupeerden.
Vorige week raakte bekend dat een reeks externe harde schijven van Western Digital, de My Book Live-toestellen, van op afstand waren gewist, zonder toedoen van de eigenaars. Ondertussen blijkt dat hackers hiervoor twee verschillende bugs gebruikten.
Een eerste werd vrij snel gevonden. De exploit CVE-2018-18472 laat toe om van op afstand opdrachten naar een toestel te sturen. Het werd in 2018 gevonden, drie jaar nadat WD stopte met ondersteuning voor de My Book Live harde schijven, en dus nooit in deze toestellen opgelapt.
Lees ook: WD NAS-schijven wereldwijd gewist
Ondertussen blijkt ook een tweede, net gevonden bug te zijn gebruikt in de aanval. Die zogeheten ‘zero-day’ kreeg de naam CVE-2021-35941. Het gaat om een kwetsbaarheid die al in de toestellen zit sinds 2011 maar nu pas werd gevonden, en die het toestel terugzet naar de fabrieksinstellingen. Dat schrijft WD in een mededeling op zijn website.
De code van die kwetsbaarheid, die werd ingezien door techsite Ars Technica, bevatte initieel een beveiliging. Je moest een wachtwoord ingeven om je volledige schijf te wissen. Dat stukje code werd door een ontwikkelaar echter weggehaald, waardoor deze aanvallen konden worden uitgevoerd zonder dat de eigenaars van de schijven daar erg in hadden. Geen van beide bugs heeft op dit moment een patch, dus moest het nog niet gebeurd zijn, kan je als eigenaar deze toestellen best zo snel mogelijk van het netwerk halen.
WD heeft aangeboden om vanaf volgende maand gratis datahersteldiensten te bieden aan de gedupeerden. Eigenaars van een My Book Live zullen ook hun toestel kunnen inruilen voor My Cloud Live online diensten, moesten ze nog zin hebben om bij de fabrikant te blijven na dit incident.
Fout opgemerkt of meer nieuws? Meld het hier