Anslut till Senaste Tekniska Nyheter, Bloggar, Recensioner

Har du en WD My Book Live-enhet? Din data är i fara – så här gör du

Under de senaste veckorna har många användare av Western Digital nätverksanslutna lagringsenheter funnit att deras data har raderats på distans av hackare. Hackare utnyttjade en bugg i enheternas firmware på vissa äldre enheter, tillsammans med en nolldagarssårbarhet i vissa nyare enheter. Även om denna sårbarhet har åtgärdats i en ny version av de nyare enheternas operativsystem, kan många användare inte uppgradera till denna nya version, eftersom deras enheter inte stöder det. Dessutom vill många användare inte uppgradera till denna nya version eftersom den inte fungerar bra.

Dessa problem påverkar ett antal Western Digital My Book Live och My Book Live Duo-enheter:

Min bok live:

WDBACG0030HCH
WDBACG0020HCH
WDBACG0010HCH

My Book Live Duo:

WDBVHT0080JCH
WDBVHT0060JCH
WDBVHT0040JCH

Dessa enheter är en typ av nätverksansluten lagringsenhet (NAS), som är populära eftersom de erbjuder stora mängder lagringsutrymme som är tillgängligt på distans. Till skillnad från till exempel ett iCloud Drive-, Dropbox- eller OneDrive-konto kan dessa enheter innehålla stora mängder data, begränsade endast av storleken på hårddiskarna de innehåller. Medan de berörda enheterna såldes med lagringsutrymme från 1 till 8 TB, säljer Western Digital för närvarande modeller med upp till 36 TB lagring. För användare som behöver tillgång till massor av data kan de vara billigare än ett molnlagringsabonnemang och ge full kontroll över datan. Observera att företagets My Book- och My Book Duo-enheter, som inte ansluter till internet, påverkas av detta problem.

Dessa molnenheter är populära bland fotografer, som behöver stora mängder lagringsutrymme för sina bilder, och som ofta vill ha fjärråtkomst för att lagra bilder när de fotograferar. Men som PetaPixel noterar är många funktioner otillgängliga och det finns problem med den nya programvaran. “Den senaste firmware eliminerar integration med Google, Dropbox, One Drive och Adobe. Dessutom kan generering av miniatyrbilder, som vissa användare inte behöver eller vill ha, orsaka “oändlig indexering” eller till och med frysa enheten.”

Hur attackerades dessa Western Digital-enheter?

Det verkar som att en del av denna exploatering offentliggjordes av ett par säkerhetsforskare som planerade att använda den i Pwn2Own hackingtävlingen i Tokyo 2020. Strax innan evenemanget skulle äga rum släppte Western Digital en nyare version av driften system som fixade problemet för utvalda enheter, så forskarna kunde inte längre delta i tävlingen.

Men i februari i år lade forskarna upp en video på YouTube som visar hur de upptäckte sårbarheterna, vilket effektivt offentliggjorde deras existens.

Hur du fixar, återställer data från eller uppgraderar din WD My Book Live

Med tanke på att många enheter som kör programvaran My Cloud OS 3, som var sårbara, inte kunde uppgradera till My Cloud OS 5, släppte säkerhetsforskarna en patch för att åtgärda de sårbarheter de upptäckt. Men den här patchen – i form av ett skalskript – måste appliceras varje gång enheten startas, och de flesta användare av enheterna är inte medvetna om dess existens. Dessutom stöder inte Western Digital denna patch och har inte utfärdat någon egen.

Om du har en av de äldre enheterna finns det inte mycket du kan göra. Om du har förlorat data erbjuder Western Digital en dataåterställningstjänst för dessa enheter, och det är möjligt att de kan återställa data. Om inte data skrevs över på enheterna när de raderades, finns det en god chans att mycket eller all data kan återställas. Med detta sagt är det viktigt att notera ett villkor: Western Digital säger: “Den kvalificerande produkten måste fastställas ha drabbats av en dataförlust före 1 juli 2021.”

Företaget erbjuder även rabatt för användare som vill byta in sina äldre enheter, som inte går att patcha, till nyare enheter av samma typ.

Så om du har en av dessa enheter, här är vad du bör göra.

  • Ta enheterna offline direkt: det är inte känt hur många människor som utnyttjar denna sårbarhet, men enheterna är definitivt sårbara.
  • Säkerhetskopiera all data på dessa enheter: du bör aldrig ha bara en kopia av data, särskilt på en enhet som denna. Om du använder en av dessa enheter för säkerhetskopiering, ersätt dem med något annat eller gör ytterligare säkerhetskopior.
  • Uppgradera till programvaran My Cloud OS 5 om du kan: om din enhet stöder den nya programvaran, uppgradera omedelbart. Om inte, håll enheten offline.
  • Dra nytta av Western Digitals inbytesrabatt: det är ingen idé att behålla en av dessa äldre enheter, eftersom Western Digital har sagt att “Vi kommer inte att tillhandahålla några ytterligare säkerhetsuppdateringar till My Cloud OS3-firmware.” 40 % rabatt är inte dåligt om du vill ha en ny enhet.
  • Kontakta Western Digital för dataåterställning, om du har förlorat data, kontakta Western Digital för att se om de kan hjälpa dig.

Lärdomar

Observera att även om de berörda enheterna är ganska gamla kan de fortfarande säljas online eller i detaljhandeln. Du bör definitivt inte köpa någon enhet av den här typen, varken ny eller begagnad, om du inte är säker på att den kan köra den nyare firmware. Ingen av de berörda enheterna säljs för närvarande av Western Digital; de tillverkades senast i slutet av 2013, och företaget utfärdade en varning för uttjänt i slutet av 2019.

Om det finns en läxa att lära här handlar det om att vara medveten om när dina anslutna enheter inte längre får säkerhetsuppdateringar. Med tanke på åldern på dessa enheter är det inte förvånande att företaget slutade uppdatera programvaran. De stödde dem i sex år efter att de senast tillverkades, vilket verkar vara en hel del tid för sådant stöd. Men WD och andra företag måste göra ett bättre jobb med att informera kunderna när enheter inte längre kommer att få säkerhetsuppdateringar.

Och det är inte bara WD MyBook Live-enheter som är farligt föråldrade och ibland fortfarande tillgängliga för försäljning. Du kan hitta till synes bra priser på olika Apple-enheter som iPhone, iPad eller iPod touch, eller rabatterat Wi-Fi-routrar, Android-enheter inklusive smartphones och surfplattor, eller Internet of Things (IoT) enheter, på återförsäljningswebbplatser som Amazon eller återförsäljningswebbplatser som eBay. Det är mycket viktigt att göra din egen noggranna efterforskning innan du köper någon internetansluten enhet för att se till att tillverkaren fortfarande säljer den, vilket vanligtvis är ett gott tecken på att företaget fortfarande släpper säkerhetsuppdateringar för den.

Ta reda på hur du undviker att köpa farliga tekniska produkter här:

Varning! Dessa Black Friday “erbjudanden” kan vara dåliga för din säkerhet

Hur kan jag lära mig mer?

Varje vecka på Intego Mac Podcast, Integos Mac-säkerhetsexperter diskuterar de senaste Apple-nyheterna, säkerhets- och integritetsberättelser och ger praktiska råd om hur du får ut det mesta av dina Apple-enheter. Var säker på att följ podden för att se till att du inte missar några avsnitt.

Vi pratade om detta problem med WD-enheter och mer i avsnitt 195 av Intego Mac Podcast.

Du kan också prenumerera på vår e-post nyhetsbrev och håll ett öga här Mac Säkerhetsblogg för de senaste nyheterna om Apples säkerhet och integritet. Och glöm inte att följa Intego på dina favoritkanaler för sociala medier: Facebook, Instagram, Twitter och YouTube.

Om Mike Jones

Mike Jones skriver om Apples produkter med mera på sin blogg Kirkville. Han är medvärd för Intego Mac Podcast, såväl som flera andra podcaster, och är en regelbunden bidragsgivare till The Mac Security Blog, TidBITS och flera andra webbplatser och publikationer. Kirk har skrivit mer än två dussin böcker, inklusive Take Control-böcker om Apples medieappar, Scrivener och LaunchBar. Följ honom på Twitter på @mcelhearn. Visa alla inlägg av Mike Jones → Det här inlägget postades i Säkerhet och sekretess och taggade nätverksansluten lagring. Bokmärk permalänken.