WD My Cloud Live: Wiemy, co może być powodem usuwania danych

Niedawno pojawiły się doniesienia od użytkowników dysków sieciowych WD My Cloud Live z całego świata dotyczące nagłego usuwania danych i przywracania urządzeń do ustawień fabrycznych. Gdy informacja wypłynęła do sieci, podejrzenia padły na szkodliwe oprogramowanie oraz działania hakerów.

Wewnętrzne dochodzenie Western Digital nakierowało zespół programistów na interesujący trop. Wygląda na to, że w kodzie oprogramowania, które obsługuje dyski WD My Cloud Live zabrakło linijki kodu odpowiedzialnej za potwierdzenie resetu fabrycznego hasłem użytkownika. Ta poważna luka sprawia, że każdy, kto zdalnie połączy się z konkretnym dyskiem, może usunąć dane i przywrócić ustawienia początkowe urządzenia.

Po to, by rozwiązać problem, programiści napisali 5 nowych linijek kodu. Ich zadaniem jest wymuszenie na oprogramowaniu weryfikacji przywrócenia ustawień fabrycznych dysków hasłem użytkownika. Kolejny problem jednak pojawia się ze strony hakerów i szkodliwego oprogramowania. Wygląda na to, że zainfekowane już dyski nie są podatne na aktualizację, czego WD nie przewidziało.

Malware szalejący na dyskach sieciowych WD My Cloud Live zidentyfikowano jako Linux.Ngioweb. Póki co, nie wiadomo, jakie działania podejmie producent domowych NAS-ów, by rozwiązać problem. Zalecenie odnośnie odłączenia dysków od internetu wciąż jest aktualne i należy to zrobić jak najszybciej.

• Firma zapowiedziała również uruchomienie programu wsparcia dla użytkowników, którzy padli ofiarą ataku – będą oni mogli liczyć m.in. na pomoc w odzyskaniu utraconych danych oraz możliwość wymiany urządzenia dotkniętego problemem (My Book Live lub My Book Live Duo) na nowy produkt z rodziny My Cloud. Dokładne warunki wsparcia zostaną przedstawione na w lipcu - informuje WD.

Szczegółowe informacje na temat śledztwa zawarte są na stronie internetowej Western Digital.