WD My Book Live -kovalevyissä tietoturva-aukko, jonka avulla levyt voi tyhjentää etänä

Kirjoittaja Petteri Pyyny,

Omistatko tämän WD:n ulkoisen kovalevyn? Irti netistä ja heti! Dataa tuhotaan parhaillaan
Kovalevyvalmistaja WD:n ulkoisissa kovalevyissä, jotka toimivat samalla myös nettiin kytkettyinä NAS-levyinä, on havaittu vakava tietoturva-aukko. Kyseistä aukkoa on käytetty hyväksi jo viikonlopun aikana ja useita WD:n NAS-levyjä on tyhjennetty etänä pahantahtoisten hakkereiden toimesta.

Ongelma koskaa nimenomaan WD My Book Live -levyjä. Valmistaja kehottaa irrottamaan kyseiset levyt netistä välittömästi.

The incident is under active investigation from Western Digital. We do not have any indications of a breach or compromise of Western Digital cloud services or systems.

We have determined that some My Book Live devices have been compromised by a threat actor. In some cases, this compromise has led to a factory reset that appears to erase all data on the device. The My Book Live device received its final firmware update in 2015.

At this time, we are recommending that customers disconnect their My Book Live devices from the Internet to protect their data on the device.


We have issued the following statement to our customers and will provide updates to this thread when they are available: https://community.wd.com/t/action-required-on-my-book-live-and-my-book-live-duo/268147


Tunkeutujat eivät ole päässeet ilmeisesti käsiksi levyillä oleviin tietoihin, mutta ovat onnistuneet nollaamaan levyn etäyhteyden avulla, tuhoten kaikki levyllä olevat tiedot. Ilmeisesti tietoja ei voi palauttaa lainkaan, ainakaan WD:n tukiforumeilla olevassa ketjussa kukaan ei ole toistaiseksi tässä onnistunut. Useissa tapauksissa levyillä olleet tiedot olivat myös salattuja ja aseman nollautumisen jälkeen niitä ei ilmeisesti voida palauttaa edes teoreettisesti takaisin.

WD My Book Live -levyt ovat jo kohtuullisen vanhoja, mutta niitä käytetään yleisesti edelleen mm. tietokoneiden varmennukseen. Niiden virallinen tuki loppui jo vuonna 2015. Asiasta uutisoi ensimmäisenä Bleeping Computer -sivusto.

Hardware.fi päivän diilit sähköpostiisi!

Tilaa ilmainen uutiskirjeemme ja saat aina tiedon, kun löydämme jonkin huikean tarjouksen nettiä selatessamme:

Kommentoi uutista

Uusimmat viestit keskustelualueillamme

Keskustelu Viestejä Keskustelualue
Ei kuvaa näytöllä ryzen 9 5900x:llä 8 PC:n rautaan liittyvä keskustelu
Powerdirector ei aukea 3 Android -keskustelu
Pelejä ilmaiseksi 99 PC:n pelit
Biisiketju 5054 Vapaata keskustelua
E3372s nettitikun asetukset 40 Laajakaistaliittymät
Webkamera jossa mikrofoni 2 Windows -ongelmat
Blue-rayn virtalähde 5 Blu-ray -keskustelu
Teams kokous kun tietokonressa ei kameraa 6 Windows -ongelmat
Päivitystä vai uutta? 7 Uutta tietokonetta ostamassa
Milä on turvallisin www osoite ladata teams 2 Windows -ongelmat
Näytä lisää viestejä