Western Digital My Book Live NAS a été réinitialisé en état d’usine dans le monde entier
Les WD My Book Live sont des périphériques de stockage en réseau (NAS). Ils prennent en charge l'accès à distance aux données stockées et la création de sauvegardes. Pour fonctionner ils ont besoin d'une connexion Internet stable avec un accès au service cloud My Book Live.
Le 24 juin 2021 WD à publier sur le site de Community que Certains appareils My Book Live sont compromis par des logiciels malveillants. Cette compromission peut conduire à une réinitialisation d'usine qui semble effacer toutes les données de l'appareil. Effectivement Certains utilisateurs de disques durs en réseau My Book Live de Western Digital ont été surpris de voir leur contenu automatiquement effacé à distance dans le cadre d'une réinitialisation de leurs paramètres.
L'appareil My Book Live a reçu sa dernière mise à jour du micrologiciel en 2015, cela fait donc six ans que WD n'a pas déployé un seul correctif de sécurité, ce qui est une éternité dans le monde informatique. Pourtant, une faille de sécurité critique avec un score de 9,8 sur 10 portant la référence CVE-2018-18472 a été signalée en 2018, exploitable à distance, elle permet à toute personne disposant de l'adresse IP du NAS "d'exécuter des commandes sur l'appareil en tant que root." Elle n'a pas fait l'objet d'un correctif à ce jour , faisant d'elle la cause la plus précise de l'incident.
Western Digital confirme le désastre et recommande aux utilisateurs de débrancher immédiatement leur My Book Live pour éviter tout risque. Les causes de ce problème ne sont pas encore parfaitement claires. Quoique Les propriétaires ont signalé que les journaux de MyBook ont révélé que les appareils ont reçu une commande à distance pour effectuer une réinitialisation d'usine à partir d'environ 15 heures la veille et pendant la nuit.
WD a confirmé l'ouverture d'une enquête pour déterminer la cause exacte de cette vague de réinitialisation. Pour l'instant, rien ne dit que Western Digital pourra restaurer les données effacées de ses utilisateurs de NAS à partir des sauvegardes de son infrastructure cloud.
C'est donc une opportunité et un rappel pour vérifier si votre matériel est à jour, assurez-vous qu'il existe un correctif pour les vulnérabilités qui peuvent atteindre vos données. Pour tout utilisateur de NAS qui n'a pas perdu ses données, déconnectez-les immédiatement.