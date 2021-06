Western Digital My Book Live je externí pevný disk s možností připojení k síti a vzdáleným přístupem přes internet. Výrobce nyní důrazně doporučuje majitelům tohoto zařízení, aby až do odvolání odpojili úložiště od internetu. Pokud tak neučiní, mohou přijít o veškerá uložená data, což se už v mnoha případech stalo.

Ve čtvrtek 24. června se na stránkách podpory objevilo vlákno, v němž jeden z majitelů WD My Book Live hlásil, že mu zmizely všechny uložené soubory. Původně plný disk byl najednou úplně prázdný. Kromě toho se mu ani nepodařilo přihlásit se prostřednictvím prohlížeče a aplikace do administrace, aby provedl diagnostiku.

Uživatelům zmizela data

Původně to vypadalo na „okresní historku lokálního formátu“ – příčinu zmizení dat lze v takových případech poměrně často hledat mezi klávesnicí a židlí nebo ve škodlivé aplikaci. V následujících minutách se ale v diskuzi začali ozývat další uživatelé, kterým se stalo přesně to samé. Během necelých 24 hodin vlákno narostlo na více než 150 příspěvků, z nichž přibližně třetina hlásila tentýž problém.

Zařízení působila dojmem, jako by prošla obnovou do továrního nastavení. To následně potvrdil jeden z uživatelů, který v logu našel záznam o spuštění skriptu factoryRestore.sh a následném restartu zařízení. „Domnívám se, že to je důvod toho, co se děje,“ napsal dotyčný a doplnil, že v té době nebyl nikdo doma, takže tovární reset nemohl iniciovat žádný člen jeho domácnosti.

Z dosavadních zjištění vyplývá, že zařízení obdržela vzdálený příkaz k provedení obnovy do továrního nastavení. Někteří uživatelé vyjádřili obavy, že servery Western Digital byly hacknuty a umožnily tak útočníkům odeslat příkaz do všech zařízení připojených ke službě.

Odpojte disky od internetu!

Western Digital sdělil serveru Bleeping Computer, že útoky aktivně vyšetřuje, ale nevěří, že šlo o kompromitaci jeho serverů. Firma se domnívá, že útoky byly zahájeny poté, co byly kompromitovány účty některých majitelů služby My Book.

Na oficiálních stránkách WD uvádí: „Chápeme, že data našich zákazníků jsou velmi důležitá. V současné době doporučujeme odpojit zařízení My Book Live od internetu, abyste ochránili uložená data. Probíhá aktivní vyšetřování a jakmile budou k dispozici nové informace, určitě je poskytneme.“

Disky My Book jsou oblíbeným externím úložištěm. K počítačům se obvykle připojují prostřednictvím rozhraní USB, nicméně postižený model, označovaný jako My Book Live, používá k připojení k místní síti ethernetový kabel.

Uživatelé mohou vzdáleně přistupovat ke svým souborům a provádět změny konfigurace prostřednictvím cloudové infrastruktury společnosti Western Digital, i když je zařízení za firewallem nebo routerem. Výrobce přestal tento model podporovat v roce 2015.

Aktualizováno: V databázi NIST se už objevil popis problému označený jako CVE-2018-18472. Chyba umožňuje zařízení WD My Book Live a WD My Book Live Duo resetovat na dálku kýmkoliv, kdo zná jejich IP adresu.