ifun.de — Apple News seit 2001. 39 489 Artikel

Festplatten aus der Ferne gelöscht

„My Book Live“: Western Digital bestätigt Hacker-Angriff auf Festplatten

Artikel auf Mastodon teilen.
22 Kommentare 22

Vergangene Woche haben wir darüber berichtet, dass Nutzer der „My Book“-Festplatten von Western Digital über Datenverlust klagen. Der Hersteller hat nun bestätigt, dass Angreifer die mit dem Internet verbundenen Festplatten aus der Ferne auf Werkseinstellungen zurückgesetzt haben. Besitzer der unten noch einmal aufgelisteten „My Book“-Modelle sollten diese weiterhin keinesfalls mit dem Internet verbinden.

Wd Mybook Live

Wie Western Digital mitteilt, wurden bei den Angriffen mehrere im Gerät vorhandene Schwachstellen ausgenutzt und in der Folge zumindest teilweise ein Reset auf Werkseinstellungen ausgelöst. Betroffene Nutzer fassen die Festplatten vorerst am besten nicht mehr an. Western Digital zufolge besteht eine Möglichkeit, die Daten wiederherzustellen. Der Hersteller will in Kürze entsprechende Unterstützung anbieten. Zudem sollen die betroffenen Geräte über ein Trade-In-Programm gegen neuere, fehlerfreie Modelle eingetauscht werden können.

Schwachstellen in der Firmware der Festplatten hatten es Angreifern ermöglicht, aus der Ferne beliebige Befehle mit Administratorrechten auf den mit dem Internet verbundenen Festplatten auszuführen. Teilweise wurde damit verbunden auch ein Trojaner auf den Festplatten installiert. Der zugrundeliegende, folgenschwere Fehler schlummert offenbar bereits seit zehn Jahren in der von Western Digital ausgegebenen Festplattensoftware.

Mit „My Book Live“ lassen sich die externen Festplatten von Western Digital als eine Art persönlicher Cloud-Speicher konfigurieren und über das Internet erreichen. Diese Funktion wurde den Besitzern älterer Modelle der Festplatten nun zum Verhängnis. Laut Western Digital sind die Probleme auf die „My Book Live“-Serie beschränkt, die 2010 auf den Markt kam und 2015 ihr letztes Firmware-Update erhielt. Die aktuelle „My Cloud“-Produktfamilie des Herstellers sei nicht betroffen.

Western Digital „My Book“-Angriff – Diese Modelle sind betroffen:

  • My Book Live – Modellnummer WDBACG0030HCH
  • My Book Live – Modellnummer WDBACG0020HCH
  • My Book Live – Modellnummer WDBACG0010HCH
  • My Book Live Duo – Modellnummer WDBVHT0080JCH
  • My Book Live Duo – Modellnummer WDBVHT0060JCH
  • My Book Live Duo – Modellnummer WDBVHT0040JCH

Weitere Infos:
Recommended Security Measures for WD My Book Live and WD My Book Live Duo.

01. Jul. 2021 um 14:36 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    22 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Wer Geräte, die seit über 6 Jahren kein Update mehr gesehen haben, offen erreichbar im Internet stehen lässt, ist mindestens mutig ;-)

    • Ja aber eine explizite Cloudlösung nach 5 Jahren nicht mehr mit Updates zu versorgen ist auch nix.

      Schwer machbar ohne für einen solchen Service Geld / Abo zu nehmen aber ansonsten kann man lieber auf eine eigene Lösung setzen.

    • Na das würde ich jetzt nicht so sehen, die Geräte sind von WD also mit einer gewissen Reputation (6 Jahre kein Update könnte auch heißen Save Code)
      2. sind die Geräte jetzt nicht gerade für Profis..

      Meine: wann habt ihr das letzte mal ein Firmware Update bei eurem Drucker, Telefon (VoIP), .. gemacht..

      • Würde gerne Updates für Drucker, Telefon und co machen, aber es gibt keine. Die Geräte hängen aber auch alle hinter dem Router und gehen nicht direkt selbst ins Internet

      • Telefon vor vier Monaten (von AVM), Drucker (von Epson) Anfang des Jahres.
        Der Drucker ist allerdings nur per Mailschnittstelle aus dem Inet erreichbar.
        Bei den Assets mit INet-Zugang achte ich auf Aktualität der OSse, und anderweitigen Schutz.

  • Ich bin immer wieder überrascht, was sich Hacker alles einfallen lassen bzw welche Angriffsvektoren existieren.

  • Reicht es z.B. in der Fritzbox den entsprechenden Internetzugang zu sperren und nur über Fritz VPN von aussen zuzugreifen? Müsste doch dann sicher sein, oder?

  • Ich habe dieses Model (WDBACG0010HCH) unnd sie ist weiterhin in meinem heimischen Netztwerk eingebunden. Mit der Aufforderung, die Festplatze vom Internet zu ternnen, ist nicht gemeint, diese aus dem Netzwerk zu nehmen.
    Über die Benutzeroberfläche der Festplatte (UI) lässt sich unter EINSTELLUNGEN / REMOTEZUGRIFF der Remotezugriff einfach deaktivieren! Dennoch hoffe ich, dass für dieses Problem ein Firmwareupdate bereitgestellt wird! Oder es wird mir das Upgradeprogramm auf ein My Cloud Device angeboten (steht so im englischen Text).

    • Verlass dich bitte. Ich auf die Software. Wenn du sie weiterhin am Netz lassen willst, gehe in deine Router Einstellungen und gehe sicher, dass sämtliche Ports geschlossen sind. Selbst das dürfte aber keine 100% Sicherheit bieten…kenne die genauen Details des Hacks nicht aber wenn da Software über die WD Server eingeschleust würde, würden auch geschlossene Ports nach außen nicht helfen.

  • Bitte jetzt nicht lachen! Habe zwei solche Festplatten als Externe an meinen Mac Mini angesteckt! Speichere dort Fotos und alles mögliche! Die zweite als Sicherung wichtiger Dinge auf der ersten! Bin ich nun auch betroffen? Glaube nicht!? Oder?

  • „sollten diese weiterhin keinesfalls mit dem Internet verbinden.“

    Ich korrigiere:

    sollten diese NIE WIEDER mit dem Internet verbinden :D

    Platte ausbauen und in einem anständigen NAS verwenden. Also entweder QNAP/ Synology oder nen anständiger Eigenbau wie Unraid, FreeNAS und Co….
    Und einfach der Vollständigkeit halber: Öffnet nicht einfach so unbedacht irgendwelche Ports an euren Routern -.-

  • Mir ist das vor Jahren schon passiert, ZACK!, Platte leer und auf Werkseinstellungen gesetzt. Von jetzt auf gleich. Das Problem ist nicht neu, sondern wird scheinbar schon länger ausgenutzt.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39489 Artikel in den vergangenen 8465 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven