WD My Book Live -kovalevyissä tietoturva-aukko, jonka avulla levyt voi tyhjentää etänä

Kirjoittaja Petteri Pyyny,

Omistatko tämän WD:n ulkoisen kovalevyn? Irti netistä ja heti! Dataa tuhotaan parhaillaan
Kovalevyvalmistaja WD:n ulkoisissa kovalevyissä, jotka toimivat samalla myös nettiin kytkettyinä NAS-levyinä, on havaittu vakava tietoturva-aukko. Kyseistä aukkoa on käytetty hyväksi jo viikonlopun aikana ja useita WD:n NAS-levyjä on tyhjennetty etänä pahantahtoisten hakkereiden toimesta.

Ongelma koskaa nimenomaan WD My Book Live -levyjä. Valmistaja kehottaa irrottamaan kyseiset levyt netistä välittömästi.

The incident is under active investigation from Western Digital. We do not have any indications of a breach or compromise of Western Digital cloud services or systems.

We have determined that some My Book Live devices have been compromised by a threat actor. In some cases, this compromise has led to a factory reset that appears to erase all data on the device. The My Book Live device received its final firmware update in 2015.

At this time, we are recommending that customers disconnect their My Book Live devices from the Internet to protect their data on the device.


We have issued the following statement to our customers and will provide updates to this thread when they are available: https://community.wd.com/t/action-required-on-my-book-live-and-my-book-live-duo/268147


Tunkeutujat eivät ole päässeet ilmeisesti käsiksi levyillä oleviin tietoihin, mutta ovat onnistuneet nollaamaan levyn etäyhteyden avulla, tuhoten kaikki levyllä olevat tiedot. Ilmeisesti tietoja ei voi palauttaa lainkaan, ainakaan WD:n tukiforumeilla olevassa ketjussa kukaan ei ole toistaiseksi tässä onnistunut. Useissa tapauksissa levyillä olleet tiedot olivat myös salattuja ja aseman nollautumisen jälkeen niitä ei ilmeisesti voida palauttaa edes teoreettisesti takaisin.

WD My Book Live -levyt ovat jo kohtuullisen vanhoja, mutta niitä käytetään yleisesti edelleen mm. tietokoneiden varmennukseen. Niiden virallinen tuki loppui jo vuonna 2015. Asiasta uutisoi ensimmäisenä Bleeping Computer -sivusto.

Hardware.fi päivän diilit sähköpostiisi!

Tilaa ilmainen uutiskirjeemme ja saat aina tiedon, kun löydämme jonkin huikean tarjouksen nettiä selatessamme:

Kommentoi uutista

Uusimmat viestit keskustelualueillamme

Keskustelu Viestejä Keskustelualue
Windows 11 - Keskustelu 66 Windows -ongelmat
Kiinalainen tietoturva 2 Android -keskustelu
Biisiketju 4885 Vapaata keskustelua
Google/Android vaatii=henkilöllisyystodistusta tai luottokorttia tilin jatkamiseksi ? 20 Android -keskustelu
YLE Areena ongelma 31 Televisiot
Kannettava ei käynnisty ollenkaan 6 Kannettavat tietokoneet
Emolevyn, prossun, muistien ja ehkä kotelon päivitys 2 Uutta tietokonetta ostamassa
Office 2010 paketin asentaminen Windows 10 läppärille? 25 Ajuri- ja softaongelmat
AMD - Nvidia - Intel uudet komponentit 1078 PC:n rautaan liittyvä keskustelu
Tietsikan päivitys 3 Uutta tietokonetta ostamassa
Näytä lisää viestejä