Festplatten aus der Ferne gelöscht
„My Book Live“: Western Digital bestätigt Hacker-Angriff auf Festplatten
Vergangene Woche haben wir darüber berichtet, dass Nutzer der „My Book“-Festplatten von Western Digital über Datenverlust klagen. Der Hersteller hat nun bestätigt, dass Angreifer die mit dem Internet verbundenen Festplatten aus der Ferne auf Werkseinstellungen zurückgesetzt haben. Besitzer der unten noch einmal aufgelisteten „My Book“-Modelle sollten diese weiterhin keinesfalls mit dem Internet verbinden.
Wie Western Digital mitteilt, wurden bei den Angriffen mehrere im Gerät vorhandene Schwachstellen ausgenutzt und in der Folge zumindest teilweise ein Reset auf Werkseinstellungen ausgelöst. Betroffene Nutzer fassen die Festplatten vorerst am besten nicht mehr an. Western Digital zufolge besteht eine Möglichkeit, die Daten wiederherzustellen. Der Hersteller will in Kürze entsprechende Unterstützung anbieten. Zudem sollen die betroffenen Geräte über ein Trade-In-Programm gegen neuere, fehlerfreie Modelle eingetauscht werden können.
Schwachstellen in der Firmware der Festplatten hatten es Angreifern ermöglicht, aus der Ferne beliebige Befehle mit Administratorrechten auf den mit dem Internet verbundenen Festplatten auszuführen. Teilweise wurde damit verbunden auch ein Trojaner auf den Festplatten installiert. Der zugrundeliegende, folgenschwere Fehler schlummert offenbar bereits seit zehn Jahren in der von Western Digital ausgegebenen Festplattensoftware.
Mit „My Book Live“ lassen sich die externen Festplatten von Western Digital als eine Art persönlicher Cloud-Speicher konfigurieren und über das Internet erreichen. Diese Funktion wurde den Besitzern älterer Modelle der Festplatten nun zum Verhängnis. Laut Western Digital sind die Probleme auf die „My Book Live“-Serie beschränkt, die 2010 auf den Markt kam und 2015 ihr letztes Firmware-Update erhielt. Die aktuelle „My Cloud“-Produktfamilie des Herstellers sei nicht betroffen.
Western Digital „My Book“-Angriff – Diese Modelle sind betroffen:
- My Book Live – Modellnummer WDBACG0030HCH
- My Book Live – Modellnummer WDBACG0020HCH
- My Book Live – Modellnummer WDBACG0010HCH
- My Book Live Duo – Modellnummer WDBVHT0080JCH
- My Book Live Duo – Modellnummer WDBVHT0060JCH
- My Book Live Duo – Modellnummer WDBVHT0040JCH
Weitere Infos:
Recommended Security Measures for WD My Book Live and WD My Book Live Duo.
Wer Geräte, die seit über 6 Jahren kein Update mehr gesehen haben, offen erreichbar im Internet stehen lässt, ist mindestens mutig ;-)
Oder unerfahren.
Ja aber eine explizite Cloudlösung nach 5 Jahren nicht mehr mit Updates zu versorgen ist auch nix.
Schwer machbar ohne für einen solchen Service Geld / Abo zu nehmen aber ansonsten kann man lieber auf eine eigene Lösung setzen.
Na das würde ich jetzt nicht so sehen, die Geräte sind von WD also mit einer gewissen Reputation (6 Jahre kein Update könnte auch heißen Save Code)
2. sind die Geräte jetzt nicht gerade für Profis..
Meine: wann habt ihr das letzte mal ein Firmware Update bei eurem Drucker, Telefon (VoIP), .. gemacht..
Würde gerne Updates für Drucker, Telefon und co machen, aber es gibt keine. Die Geräte hängen aber auch alle hinter dem Router und gehen nicht direkt selbst ins Internet
Telefon vor vier Monaten (von AVM), Drucker (von Epson) Anfang des Jahres.
Der Drucker ist allerdings nur per Mailschnittstelle aus dem Inet erreichbar.
Bei den Assets mit INet-Zugang achte ich auf Aktualität der OSse, und anderweitigen Schutz.
Ich bin immer wieder überrascht, was sich Hacker alles einfallen lassen bzw welche Angriffsvektoren existieren.
Ist die „MyCloud“ Serie auch betroffen?!
Wie im letzten Satz des Artikels geschrieben, sollst du diese sofort abklemmen und verbrennen ;-)
ok, ich muss gestehen blöde Frage. Habe ich scheinbar überlesen.
scheinbar =/ anscheinend
Die Mycloud wird zur Nixcloud…
Ja, sofern sie unter OS 3 betrieben wird.
Reicht es z.B. in der Fritzbox den entsprechenden Internetzugang zu sperren und nur über Fritz VPN von aussen zuzugreifen? Müsste doch dann sicher sein, oder?
Im Prinzip ja. Bleibt nur noch die Frage ob ein Virus bereits eingeschleust wurde. Dann verbreitet sich dieser weiterhin auf die im lokalen Netzwerkgeräte :-(
Ich habe dieses Model (WDBACG0010HCH) unnd sie ist weiterhin in meinem heimischen Netztwerk eingebunden. Mit der Aufforderung, die Festplatze vom Internet zu ternnen, ist nicht gemeint, diese aus dem Netzwerk zu nehmen.
Über die Benutzeroberfläche der Festplatte (UI) lässt sich unter EINSTELLUNGEN / REMOTEZUGRIFF der Remotezugriff einfach deaktivieren! Dennoch hoffe ich, dass für dieses Problem ein Firmwareupdate bereitgestellt wird! Oder es wird mir das Upgradeprogramm auf ein My Cloud Device angeboten (steht so im englischen Text).
Verlass dich bitte. Ich auf die Software. Wenn du sie weiterhin am Netz lassen willst, gehe in deine Router Einstellungen und gehe sicher, dass sämtliche Ports geschlossen sind. Selbst das dürfte aber keine 100% Sicherheit bieten…kenne die genauen Details des Hacks nicht aber wenn da Software über die WD Server eingeschleust würde, würden auch geschlossene Ports nach außen nicht helfen.
Bitte jetzt nicht lachen! Habe zwei solche Festplatten als Externe an meinen Mac Mini angesteckt! Speichere dort Fotos und alles mögliche! Die zweite als Sicherung wichtiger Dinge auf der ersten! Bin ich nun auch betroffen? Glaube nicht!? Oder?
Siehe Kommentar von Clint – einfach den Remotezugriff deaktivieren, wenn noch nicht geschehen, und damit sollten diese als „normal“ Festplatten arbeiten – halte ohne Zugriff von außen.
„sollten diese weiterhin keinesfalls mit dem Internet verbinden.“
Ich korrigiere:
sollten diese NIE WIEDER mit dem Internet verbinden :D
Platte ausbauen und in einem anständigen NAS verwenden. Also entweder QNAP/ Synology oder nen anständiger Eigenbau wie Unraid, FreeNAS und Co….
Und einfach der Vollständigkeit halber: Öffnet nicht einfach so unbedacht irgendwelche Ports an euren Routern -.-
QNAP kommt mit dem Fixen ihrer Löcher auch nur mühsam voran. Aber das Problem bei WD ist größer als es der Artikel beschreibt, es betrifft nämlich auch alle Geräte mit My Cloud OS 3.
Abhilfe, wenn OS 5 verfügbar darauf updaten, ansonsten empfiehlt WD ein neues Produkt zu kaufen.
https://petapixel.com/2021/07/02/major-vulnerability-affects-all-western-digital-nas-devices-running-os-3/
Und jetzt hoffen wir mal, das keiner all zu fest gegen My Cloud OS 5 tritt und das auch komplett umfällt.
Mir ist das vor Jahren schon passiert, ZACK!, Platte leer und auf Werkseinstellungen gesetzt. Von jetzt auf gleich. Das Problem ist nicht neu, sondern wird scheinbar schon länger ausgenutzt.