Почему нужно срочно отключить от Интернета накопители WD My Book Live

Некоторые сетевые накопители WD без команды пользователя сбросились к заводским настройкам, попутно удалив все данные на дисках. Рассказываем, как защититься.


Многие пользователи сетевых накопителей My Book производства Western Digital жалуются, что их устройства были сброшены к заводским настройкам. Что еще хуже — вся информация на них внезапно пропала. Пока точно непонятно, что послужило причиной инцидента — технический сбой или атака злоумышленников, однако до выяснения обстоятельств мы рекомендуем всем владельцам отключить накопители My Book Live и My Book Live Duo от сети.

  Что произошло c WD My Book Live

По информации Bleeping Computer, анализ логов пострадавших устройств показывает, что они получили удаленную команду, которая и послужила причиной сброса настроек.

На сайте поддержки Western Digital появилось сообщение, что устройства были скомпрометированы через уязвимость, допускающую удаленное исполнение кода (RCE). Предположительно виновата уязвимость CVE-2018-18472, которая была обнаружена еще в 2018 году. Проэксплуатировать ее может любой злоумышленник, узнавший точный IP-адрес устройства. При обнаружении CVE-2018-18472 ей была присвоена степень опасности 9,8 — то есть это уязвимость критического уровня.

Почему My Book Live оказались уязвимы

Устройства WD My Book представляют собой сетевые накопители (NAS), которые активно используются как домашними пользователями, так и небольшими бизнесами. Их применяют для хранения данных с возможностью удаленного доступа, а также для автоматического создания резервных копий важной информации. Устройство постоянно подключено к Интернету, а доступ к нему организовывается через облачный сервис My Book Live.

Исходя из того же сообщения Western Digital, последний раз прошивка The My Book Live и My Book Live Duo обновлялась в 2015 году. Следовательно, авторы обновления никак не могли учитывать уязвимость CVE-2018-18472.

Western Digital продолжает расследовать инцидент и обещает в ближайшее время опубликовать новые подробности.

  Как защитить данные на My Book Live от удаления

Первым делом следует как можно скорее отключить My Book Live и My Book Live Duo от Интернета. Если сразу сложно разобраться, как сделать это на уровне роутера, то имеет смысл отключить накопитель от сети физически, а уже потом правильно настроить маршрутизатор. Если ваше устройство еще не сброшено к заводским настройкам, то это позволит по крайней мере сохранить информацию.
После этого остается ждать новостей от Western Digital — возможно, они найдут способ закрыть уязвимость или даже вернуть данные тех пользователей, чья информация пострадала.
В целом, рекомендуется, как минимум для создания и хранения резервных копий важной информации использовать изолированные от Интернета решения. Да, с ними не получится организовать удобный удаленный доступ, зато бэкапы будут целее.
Автоматизировать создание бэкапов можно при помощи защитных решений с функцией резервного копирования.

Источник: https://www.kaspersky.ru/blog/wd-my-book-remote-wipe/30970/