WD My Book Live NAS-Hack fortgesetzt und beendet?

Wd My Book Live Nas Hack Fortgesetzt Und Beendet?

Vor einigen Tagen haben wir einen Großangriff auf das WD My Book Live und das My Book Live Duo NAS angekündigt. Der Hersteller hat eine Reihe von Elementen veröffentlicht, um die Situation besser zu verstehen, und bietet seinen Kunden bereits Lösungen an: einen kostenlosen Datenwiederherstellungsservice und ein NAS-Wechselprogramm. Erklärungen …

WD My Book Live - WD My Book Live NAS-Hack fortgesetzt und beendet?

WD bietet Lösungen

Das WD My Book Live und das My Book Live Duo NAS wurden durch das Löschen von Daten und die Installation eines Trojanischen Pferdes stark angegriffen. Zur Erinnerung: Diese Netzwerkboxen wurden seit 2015 nicht mehr aktualisiert. Für diejenigen, die noch aus dem Internet erreichbar waren, war der Angriff leider schwerwiegend.

Western Digital ist gestern auf die Situation zurückgekommen und hat den Angriff erklärt. Erstens zielten die Angreifer mit öffentlichen IP-Adressen direkt auf NAS. Die Boxen waren somit direkt von außen (UPnP?) über das Internet erreichbar. Western Digital kündigt an „Unsere Untersuchung dieses Vorfalls ergab keine Hinweise darauf, dass Cloud-Dienste, Firmware-Update-Server oder Kundenanmeldeinformationen von Western Digital kompromittiert wurden.“

Die Angreifer nutzten einen ersten Fehler aus, der die Ausführung von Remote-Befehlen ermöglichte. Einige NAS hätten somit das Recht auf die Installation eines Trojanischen Pferdes (via .nttpd, 1-ppc-be-t1-z, kompilierte ELF-Linux-Binärdatei). Dann führten sie einen Werksreset durch, Datenträger löschen, keine Authentifizierung (CVE-2021-35941). Western Digital gibt an: „ADMIN_AUTH_LAN_ALL Authentifizierungstyp wurde nicht zu component_config.php hinzugefügt, was zu der Schwachstelle führte“ … Dies erklärt, warum keine Authentifizierung erforderlich ist, um den Befehl über auszuführen system_factory_restore.php.

Um betroffenen Kunden zu helfen, wird Western Digital in den kommenden Tagen (Anfang Juli) Datenwiederherstellungsdienste anbieten. Ja, der Hersteller zahlt für die Wiederherstellung der Daten seiner Kunden. Darüber hinaus wird denjenigen, die dies wünschen, ein Austauschprogramm angeboten, um auf ein neueres Gerät zu wechseln: My Cloud (von den Schwachstellen nicht betroffen). Der Schaden ist angerichtet, aber Western Digital versucht seinen Kunden zu helfen … Wir werden die Vorschläge des Herstellers zur Lösung der Probleme zu schätzen wissen. Nicht alle hätten so viel getan…

Für weitere Informationen besuchen Sie die Offizielle Seite von Western Digital