Western Digital ed i dati scomparsi improvvisamente

Associazione Fotografi e Videografi Professionisti

Bruttissima storia quella vissuta da alcuni fotografi ed altri utenti di prodotti Western Digital, che si sono ritrovati gli hard disk completamente formattati. A quant pare degli hackers stanno cancellando in remoto i dati di utenti di prodotti WD MyBook, sfruttando una falla.

Da pochi giorni alcuni utenti sul sito della community della WD hanno riportato la cancellazione misteriosa ed improvvisa del contenuto dei loro dispositivi. A quanto pare su alcuni modelli di NAS della Western Digital è presente un bug di sicurezza che consente  in remoto di inviare comandi per la cancellazione senza lasciare traccia.

WesternDigital ha messo a disposizione degli utenti di questi modelli un servizio di recupero dei dati persi.

Prima di questa vulnerabilità già tre anni fa era stata individuata una falla per inviare comandi in remoto ad un dispositivo senza autenticazione.

LInk:
“Recommended Security Measures for WD My Book Live and WD My Book Live Duo”
https://www.westerndigital.com/support/productsecurity/wdc-21008-recommended-security-measures-wd-mybooklive-wd-mybookliveduo

La community della Western Digital:
“Help! All data in mybook live gone and owner password unknown”
https://community.wd.com/t/help-all-data-in-mybook-live-gone-and-owner-password-unknown/268111

La falla utilizzata: CVE-2021-35941

La falla presente già nel 2018: CVE-2018-18472