Redactie - 01 juli 2021

Aanvallers misbruikten zero-day lek bij wissen van WD My Book

Aanvallers misbruikten zero-day lek bij wissen van WD My Book image

Hackers hebben een tweetal bugs, waaronder een zogeheten 'zero-day', gebruikt om wereldwijd een reeks My Book Live externe harde schijven te wissen. Fabrikant Western Digital gaat gratis datahersteldiensten aanbieden voor de gedupeerden.

Vorige week werd bekend dat een reeks externe harde schijven van Western Digital op afstand zijn gewist, zonder tussenkomst van de eigenaars. Het gaat hierbij om My Book Live-apparaten. Inmiddels blijkt dat hackers hiervoor twee verschillende bugs gebruikten.

Een eerste werd vrij snel gevonden. De exploit CVE-2018-18472 laat toe om van op afstand opdrachten naar een toestel te sturen. Het werd in 2018 gevonden, drie jaar nadat WD stopte met ondersteuning voor de My Book Live harde schijven, en dus nooit in deze toestellen opgelapt.

Zero-day

Ondertussen blijkt ook een tweede, net gevonden bug te zijn gebruikt in de aanval. Die zogeheten 'zero-day' kreeg de naam CVE-2021-35941. Het gaat om een kwetsbaarheid die al in de toestellen zit sinds 2011 maar nu pas werd gevonden, en die het toestel terugzet naar de fabrieksinstellingen. Dat schrijft WD in een mededeling op zijn website.

De code van die kwetsbaarheid, die werd ingezien door techsite Ars Technica, bevatte initieel een beveiliging. Je moest een wachtwoord ingeven om je volledige schijf te wissen. Dat stukje code werd door een ontwikkelaar echter weggehaald, waardoor deze aanvallen konden worden uitgevoerd zonder dat de eigenaars van de schijven daar erg in hadden. Geen van beide bugs heeft op dit moment een patch. Eigenaren kunnen deze apparaten dan ook het beste zo snel mogelijk van het netwerk halen.

Gratis hersteldiensten

WD heeft aangeboden om vanaf volgende maand gratis datahersteldiensten te bieden aan de gedupeerden. Eigenaars van een My Book Live zullen ook hun toestel kunnen inruilen voor My Cloud Live online diensten, moesten ze nog zin hebben om bij de fabrikant te blijven na dit incident.

In samenwerking met Data News

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024