Muitos usuários do Western Digital My Book reclamam que seus dispositivos foram redefinidos para os padrões de fábrica. Pior ainda, todas as informações desapareceram repentinamente. Ainda não está claro se a causa do incidente foi uma falha técnica ou um ataque, mas recomendamos que todos os proprietários desconectem suas unidades My Book Live e My Book Live Duo da Internet, pelo menos até que mais detalhes do fornecedor sejam disponibilizados.
O que aconteceu com WD My Book Live
De acordo com o Bleeping Computer, a análise de registro mostra que os dispositivos receberam um comando remoto para redefinir suas configurações para o padrão de fábrica. Esse procedimento inclui a limpeza completa do disco.
Um comunicado no suporte da Western Digital informa que os dispositivos foram comprometidos por meio da vulnerabilidade de classe de execução remota de código (RCE). O suporte da WD suspeita que a culpa seja do CVE-2018-18472, relatado em 2018. Qualquer cibercriminoso, que conheça o endereço IP exato de um dispositivo WD My Book Live, pode explorar a vulnerabilidade. Especialistas atribuíram a um CVE-2018-18472 com uma classificação de gravidade de 9,8 – ou seja, é uma vulnerabilidade crítica.
Por que o My Book Live era vulnerável
Os WD My Book Live network-attached storage (NAS) (tradução livre do inglês “servidor de armazenamento conectado à rede”) são populares entre usuários domésticos e pequenas empresas. Eles suportam o compartilhamento de dados em vários dispositivos, bem como a criação de backup. Para funcionar como esperado, o aparelho precisa de uma conexão estável com a Internet com acesso ao serviço de nuvem My Book Live.
De acordo com a mesma mensagem da Western Digital, a última vez que My Book Live e My Book Live Duo receberam atualizações de firmware foi em 2015. Consequentemente, os desenvolvedores da atualização não tinham como considerar a vulnerabilidade CVE-2018-18472.
A Western Digital continua investigando o incidente e promete divulgar novos detalhes em breve.
Como proteger os dados nos dispositivos My Book Live
Primeiro: desconecte o My Book Live e o My Book Live Duo da Internet o mais rápido possível. Se for difícil descobrir como fazer isso usando as configurações do roteador, desconecte a unidade da rede fisicamente e configure o aparelho corretamente. Desta forma, você manterá seus dados intactos se seu dispositivo ainda não foi afetado pelo incidente.
Depois disso, você deve esperar por notícias da Western Digital. Talvez eles encontrem uma maneira de corrigir a vulnerabilidade ou até mesmo de restaurar os dados dos usuários cujas informações foram apagadas.
Em geral, recomendamos o uso de soluções isoladas da Internet para criar e armazenar backups de informações importantes. Claro, isso impedirá que você acesse os backups remotamente. Pelo lado bom, isso impedirá que qualquer outra pessoa os acesse remotamente, portanto, será melhor para a integridade dos seus dados.
Você pode automatizar a criação de backup com [KSOS placeholder] as soluções de segurança [/KSOS placeholder] a partir da funcionalidade adequada para tal fim.