WD My Book Live -kovalevyissä tietoturva-aukko, jonka avulla levyt voi tyhjentää etänä

Kirjoittaja Petteri Pyyny,

Omistatko tämän WD:n ulkoisen kovalevyn? Irti netistä ja heti! Dataa tuhotaan parhaillaan
Kovalevyvalmistaja WD:n ulkoisissa kovalevyissä, jotka toimivat samalla myös nettiin kytkettyinä NAS-levyinä, on havaittu vakava tietoturva-aukko. Kyseistä aukkoa on käytetty hyväksi jo viikonlopun aikana ja useita WD:n NAS-levyjä on tyhjennetty etänä pahantahtoisten hakkereiden toimesta.

Ongelma koskaa nimenomaan WD My Book Live -levyjä. Valmistaja kehottaa irrottamaan kyseiset levyt netistä välittömästi.

The incident is under active investigation from Western Digital. We do not have any indications of a breach or compromise of Western Digital cloud services or systems.

We have determined that some My Book Live devices have been compromised by a threat actor. In some cases, this compromise has led to a factory reset that appears to erase all data on the device. The My Book Live device received its final firmware update in 2015.

At this time, we are recommending that customers disconnect their My Book Live devices from the Internet to protect their data on the device.


We have issued the following statement to our customers and will provide updates to this thread when they are available: https://community.wd.com/t/action-required-on-my-book-live-and-my-book-live-duo/268147


Tunkeutujat eivät ole päässeet ilmeisesti käsiksi levyillä oleviin tietoihin, mutta ovat onnistuneet nollaamaan levyn etäyhteyden avulla, tuhoten kaikki levyllä olevat tiedot. Ilmeisesti tietoja ei voi palauttaa lainkaan, ainakaan WD:n tukiforumeilla olevassa ketjussa kukaan ei ole toistaiseksi tässä onnistunut. Useissa tapauksissa levyillä olleet tiedot olivat myös salattuja ja aseman nollautumisen jälkeen niitä ei ilmeisesti voida palauttaa edes teoreettisesti takaisin.

WD My Book Live -levyt ovat jo kohtuullisen vanhoja, mutta niitä käytetään yleisesti edelleen mm. tietokoneiden varmennukseen. Niiden virallinen tuki loppui jo vuonna 2015. Asiasta uutisoi ensimmäisenä Bleeping Computer -sivusto.

Hardware.fi päivän diilit sähköpostiisi!

Tilaa ilmainen uutiskirjeemme ja saat aina tiedon, kun löydämme jonkin huikean tarjouksen nettiä selatessamme:

Kommentoi uutista

Uusimmat viestit keskustelualueillamme

Keskustelu Viestejä Keskustelualue
Philips TV:n äänentoisto HDMI-kaapelilla vahvistimeen 6 Kotiteatterin äänentoisto
Samsungin kuvaongelma 3 Android -keskustelu
google tili kaapattu 106 Windows -ongelmat
Biisiketju 5296 Vapaata keskustelua
Uutta näyttöä 27" n:300e 1 Tietokoneen näytöt
RTX 3060 12gb 2 PC:n rautaan liittyvä keskustelu
Nettiyhteyden jakaminen pöytäkoneeseen 11 Android -keskustelu
katoavat ketjut 71 Palautetta ylläpidolle
Windows 10 - Keskustelu 1234 Windows -ongelmat
Windows 11 - Keskustelu 217 Windows -ongelmat
Näytä lisää viestejä