Géant du disque dur Numérique occidental exhorte les utilisateurs de son MyBook en direct marque de disques de stockage réseau pour les déconnecter d’Internet, avertissant que des pirates malveillants effacent à distance les disques en utilisant une faille critique qui peut être déclenchée par toute personne connaissant l’adresse Internet d’un appareil affecté.

L’une des nombreuses plaintes similaires sur le forum des utilisateurs de Western Digital.
Plus tôt cette semaine, Ordinateur qui bipe et Ars Technica souligné un fil de discussion animé sur le forum des utilisateurs de Western Digital où de nombreux clients se sont plaints de trouver leur MyBook en direct et MyBook Live Duo appareils complètement effacés de leurs données.
« Western Digital a déterminé que certains appareils My Book Live et My Book Live Duo sont compromis par l’exploitation d’une vulnérabilité d’exécution de commande à distance », a déclaré la société dans un communiqué le 24 juin. « Dans certains cas, ce compromis a conduit à une usine reset qui semble effacer toutes les données de l’appareil. Les appareils My Book Live et My Book Live Duo ont reçu leur dernière mise à jour du firmware en 2015. Nous comprenons que les données de nos clients sont très importantes. Nous enquêtons activement sur le problème et fournirons un avis mis à jour lorsque nous aurons plus d’informations.
Western Digital bref avis comprend un lien vers une entrée dans la base de données nationale des vulnérabilités pour CVE-2018-18472. La rédaction de NVD indique que Western Digital WD My Book Live et WD My Book Live Duo (toutes les versions) ont un bogue d’exécution de commande à distance racine.
« Il peut être déclenché par toute personne connaissant l’adresse IP de l’appareil concerné, telle qu’elle a été exploitée à l’état sauvage en juin 2021 pour les commandes de réinitialisation d’usine », a écrit NVD.
Examinez le CVE attaché à cette faille et vous remarquerez qu’il a été émis en 2018. Le L’avis de NVD crédit VPN reviewer Wizcase.com en signalant le bogue à Western Digital il y a trois ans, en juin 2018.
À certains égards, il est remarquable qu’il ait fallu autant de temps pour que les appareils MyBook vulnérables soient attaqués : l’article de Wizcase de 2018 sur la faille inclut un code de preuve de concept qui permet à quiconque d’exécuter des commandes sur les appareils en tant qu’utilisateur « root » tout-puissant. .
La réponse de Western Digital à l’époque était que les appareils concernés n’étaient plus pris en charge et que les clients devaient éviter de les connecter à Internet. Cette réponse suggérait également que ce bogue était présent dans ses appareils depuis au moins une décennie.
« Le rapport de vulnérabilité CVE-2018-18472 affecte les appareils My Book Live initialement introduits sur le marché entre 2010 et 2012 », lit une réponse de Western Digital que Wizcase publié sur son blog. « Ces produits ont été abandonnés depuis 2014 et ne sont plus couverts par le cycle de vie de notre support logiciel pour les appareils. Nous encourageons les utilisateurs qui souhaitent continuer à utiliser ces produits hérités à configurer leur pare-feu pour empêcher l’accès à distance à ces appareils et à prendre des mesures pour s’assurer que seuls les appareils de confiance sur le réseau local ont accès à l’appareil.

Une page d’administration locale pour le MyBook Live Duo.
Wizcase a déclaré que la faille qu’il a trouvée dans les appareils MyBook peut également être présente dans certains modèles de WD MyCloud périphériques de stockage en réseau (NAS), bien que l’avis de Western Digital ne mentionne aucunement que sa gamme MyCloud est affectée.
Les appareils MyBook vulnérables sont populaires parmi les utilisateurs à domicile et les petites entreprises car ils sont relativement riches en fonctionnalités et peu coûteux, et peuvent être mis à niveau assez facilement avec un stockage supplémentaire. Mais ces produits permettent également aux utilisateurs d’accéder facilement à distance à leurs fichiers via Internet à l’aide d’une application mobile.
Je suppose que ce sont principalement les utilisateurs qui ont configuré leurs MyBooks pour qu’ils soient accessibles à distance qui subissent ces malheureux effacements de disque. Quoi qu’il en soit, il est probablement plus sûr d’observer les conseils de Western Digital et de déconnecter tous les MyBooks que vous avez de l’accès Ethernet.
Si vous souhaitez toujours garder votre MyBook connecté à votre réseau local (au moins jusqu’à ce que vous puissiez trouver une sauvegarde appropriée pour vos sauvegardes), veuillez vous assurer que l’accès à distance n’est pas activé dans les paramètres de votre appareil (voir capture d’écran ci-dessus).