Festplatten aus der Ferne gelöscht
„My Book Live“: Western Digital bestätigt Hacker-Angriff auf Festplatten
Vergangene Woche haben wir darüber berichtet, dass Nutzer der „My Book“-Festplatten von Western Digital über Datenverlust klagen. Der Hersteller hat nun bestätigt, dass Angreifer die mit dem Internet verbundenen Festplatten aus der Ferne auf Werkseinstellungen zurückgesetzt haben. Besitzer der unten noch einmal aufgelisteten „My Book“-Modelle sollten diese weiterhin keinesfalls mit dem Internet verbinden.
Wie Western Digital mitteilt, wurden bei den Angriffen mehrere im Gerät vorhandene Schwachstellen ausgenutzt und in der Folge zumindest teilweise ein Reset auf Werkseinstellungen ausgelöst. Betroffene Nutzer fassen die Festplatten vorerst am besten nicht mehr an. Western Digital zufolge besteht eine Möglichkeit, die Daten wiederherzustellen. Der Hersteller will in Kürze entsprechende Unterstützung anbieten. Zudem sollen die betroffenen Geräte über ein Trade-In-Programm gegen neuere, fehlerfreie Modelle eingetauscht werden können.
Schwachstellen in der Firmware der Festplatten hatten es Angreifern ermöglicht, aus der Ferne beliebige Befehle mit Administratorrechten auf den mit dem Internet verbundenen Festplatten auszuführen. Teilweise wurde damit verbunden auch ein Trojaner auf den Festplatten installiert. Der zugrundeliegende, folgenschwere Fehler schlummert offenbar bereits seit zehn Jahren in der von Western Digital ausgegebenen Festplattensoftware.
Mit „My Book Live“ lassen sich die externen Festplatten von Western Digital als eine Art persönlicher Cloud-Speicher konfigurieren und über das Internet erreichen. Diese Funktion wurde den Besitzern älterer Modelle der Festplatten nun zum Verhängnis. Laut Western Digital sind die Probleme auf die „My Book Live“-Serie beschränkt, die 2010 auf den Markt kam und 2015 ihr letztes Firmware-Update erhielt. Die aktuelle „My Cloud“-Produktfamilie des Herstellers sei nicht betroffen.
Western Digital „My Book“-Angriff – Diese Modelle sind betroffen:
- My Book Live – Modellnummer WDBACG0030HCH
- My Book Live – Modellnummer WDBACG0020HCH
- My Book Live – Modellnummer WDBACG0010HCH
- My Book Live Duo – Modellnummer WDBVHT0080JCH
- My Book Live Duo – Modellnummer WDBVHT0060JCH
- My Book Live Duo – Modellnummer WDBVHT0040JCH
Weitere Infos:
Recommended Security Measures for WD My Book Live and WD My Book Live Duo.