Почему нужно срочно отключить от Интернета накопители WD My Book Live

Некоторые сетевые накопители WD без команды пользователя сбросились к заводским настройкам, попутно удалив все данные на дисках. Рассказываем, как защититься.

Почему нужно срочно отключить от Интернета накопители WD My Book Live

Многие пользователи сетевых накопителей My Book производства Western Digital жалуются, что их устройства были сброшены к заводским настройкам. Что еще хуже — вся информация на них внезапно пропала. Пока точно непонятно, что послужило причиной инцидента — технический сбой или атака злоумышленников, однако до выяснения обстоятельств мы рекомендуем всем владельцам отключить накопители My Book Live и My Book Live Duo от сети.

Что произошло c WD My Book Live

По информации Bleeping Computer, анализ логов пострадавших устройств показывает, что они получили удаленную команду, которая и послужила причиной сброса настроек.

На сайте поддержки Western Digital появилось сообщение, что устройства были скомпрометированы через уязвимость, допускающую удаленное исполнение кода (RCE). Предположительно виновата уязвимость CVE-2018-18472, которая была обнаружена еще в 2018 году. Проэксплуатировать ее может любой злоумышленник, узнавший точный IP-адрес устройства. При обнаружении CVE-2018-18472 ей была присвоена степень опасности 9,8 — то есть это уязвимость критического уровня.

Почему My Book Live оказались уязвимы

Устройства WD My Book представляют собой сетевые накопители (NAS), которые активно используются как домашними пользователями, так и небольшими бизнесами. Их применяют для хранения данных с возможностью удаленного доступа, а также для автоматического создания резервных копий важной информации. Устройство постоянно подключено к Интернету, а доступ к нему организовывается через облачный сервис My Book Live.

Исходя из того же сообщения Western Digital, последний раз прошивка The My Book Live и My Book Live Duo обновлялась в 2015 году. Следовательно, авторы обновления никак не могли учитывать уязвимость CVE-2018-18472.

Western Digital продолжает расследовать инцидент и обещает в ближайшее время опубликовать новые подробности.

Как защитить данные на My Book Live от удаления

Первым делом следует как можно скорее отключить My Book Live и My Book Live Duo от Интернета. Если сразу сложно разобраться, как сделать это на уровне роутера, то имеет смысл отключить накопитель от сети физически, а уже потом правильно настроить маршрутизатор. Если ваше устройство еще не сброшено к заводским настройкам, то это позволит по крайней мере сохранить информацию.

После этого остается ждать новостей от Western Digital — возможно, они найдут способ закрыть уязвимость или даже вернуть данные тех пользователей, чья информация пострадала.

В целом, мы бы рекомендовали как минимум для создания и хранения резервных копий важной информации использовать изолированные от Интернета решения. Да, с ними не получится организовать удобный удаленный доступ, зато бэкапы будут целее.

Автоматизировать создание бэкапов можно при помощи защитных решений с функцией резервного копирования.

Советы

Три «бытовые» атаки на Linux

Даже если вы об этом не знаете, у вас дома наверняка есть устройства с ОС Linux — и им тоже нужна защита! Вот три Linux-угрозы, о которых часто забывают даже профессионалы в IT.