Disques durs externes connectés à Internet sont un moyen bon marché et abordable d'accéder à nos informations de n'importe où avec une très faible consommation d'énergie. Parmi ce type de NAS avec disques durs inclus on trouve ceux de Western digital , qui sont les plus populaires. Cependant, un malware efface complètement les données de ces disques durs du jour au lendemain.
Plus précisément, les modèles concernés sont les Western Digital My Book en direct et My Book Live Duo série , où plusieurs utilisateurs signalent que, du jour au lendemain, les disques durs ont été réinitialisés aux paramètres d'usine et ont perdu tous les fichiers qu'ils y avaient stockés.
WD My Book Live – Toutes les données effacées
Ces disques durs sont dotés d'une connectivité Ethernet, permettant aux utilisateurs d'accéder aux fichiers et de gérer les périphériques à distance, même lorsque le NAS est derrière un toupie or pare-feu . Malheureusement, les utilisateurs de ces disques durs constatent qu'ils ne peuvent pas se connecter à distance à leurs appareils et qu'en accédant localement, ils découvrent que les appareils ont été réinitialisés et que les données ont été effacées.
Après avoir analysé le journal du disque dur, qui est stocké dans le user.log fichier, les utilisateurs ont découvert que le disque dur a reçu une commande à distance pour effectuer une restauration d'usine ( factoryRestore.sh : commencer le script :) . Les utilisateurs ont été piratés en même temps.
Western Digital a enquêté sur l'affaire et prétend que le bogue n'est pas lié à un piratage sur leurs serveurs. La faute semble être que ce serait dans le fait que ces disques durs externes ont reçu leur dernière mise à jour du firmware en 2015 , ils sont donc exposés à toutes sortes de vulnérabilités des six dernières années.
La seule chose que WD recommande de faire pour le moment est déconnecter vos disques durs d'Internet et essentiellement perdre leur fonctionnalité d'accès à distance parce que la société n'a pas mis à jour la sécurité de ces anciens modèles depuis des années.
Vous pouvez récupérer des fichiers supprimés
Lors d'une réinitialisation d'usine, il peut toujours être possible de récupérer des fichiers supprimés avec des programmes tels que Recuva ou RecoveryRobot. Il est possible que la société propose également une solution pour récupérer les fichiers supprimés, donc pour l'instant, vous pouvez essayer de voir si vous pouvez récupérer ces fichiers. Lorsqu'il s'agit de les récupérer, il est important de choisir une autre unité que le disque dur externe, car sinon nous écraserions les bits de l'information que nous voulons récupérer.
Ces types de cas montrent à quel point les mises à jour de sécurité sont importantes sur tout appareil ayant accès à Internet. WD a publié le Mes livres en 2011 , et a cessé de les vendre à la fin de 2013, en publiant la dernière mise à jour en 2015. Si nous regardons la dernière mise à jour sur le WD My de première génération le cloud par exemple, le dernier firmware a été publié le 13 mars 2019, donc plus de deux ans se sont écoulés au cours desquels une vulnérabilité similaire pourrait réapparaître. Par conséquent, il est pratique de le déconnecter jusqu'à ce que l'étendue de la vulnérabilité soit connue et si elle peut affecter plus d'appareils.
