News

WD My Book NAS formattati da remoto in tutto il mondo

Condividi l'articolo

NAS sotto attacco – Molti utenti di Western Digital My Book si lamentano del fatto che i loro dispositivi sono stati ripristinati alle impostazioni di fabbrica. Ancora peggio, tutte le informazioni su di loro sono improvvisamente scomparse. Non è ancora chiaro se l’incidente sia stato causato da un guasto tecnico o da un attacco di hacker, ma consigliamo a tutti i proprietari di disconnettere le unità My Book Live e My Book Live Duo dalla rete in attesa di chiarimenti.

Cosa è successo a WD My Book Live?

Secondo Bleeping Computer, un’analisi dei registri dei dispositivi interessati mostra che hanno ricevuto un comando remoto, che è stato il motivo del ripristino dei dati di fabbrica.

Il sito di supporto di Western Digital ha riferito che i dispositivi sono stati compromessi tramite una vulnerabilità Remote Code Execution (RCE). Presumibilmente il colpevole è la vulnerabilità CVE-2018-18472, scoperta nel 2018. Può essere sfruttato da qualsiasi aggressore che abbia appreso l’esatto indirizzo IP del dispositivo. Quando è stato rilevato CVE-2018-18472, è stato assegnato un livello di gravità di 9,8, ovvero si tratta di una vulnerabilità critica.

Perché My Book Live era vulnerabile

I dispositivi WD My Book sono dispositivi NAS (Network Attached Storage) utilizzati sia dagli utenti domestici che dalle piccole imprese. Sono utilizzati per archiviare i dati con la possibilità di accedere in remoto, nonché per creare automaticamente backup di informazioni importanti. Il dispositivo è sempre connesso a Internet e l’accesso ad esso è organizzato tramite il servizio cloud My Book Live.

Leggi anche:

Sulla base dello stesso post di Western Digital, The My Book Live e My Book Live Duo sono stati aggiornati l’ultima volta nel 2015. Pertanto, gli autori dell’aggiornamento non avevano modo di considerare la vulnerabilità CVE-2018-18472.

Western Digital continua a indagare sull’incidente e promette di rilasciare nuovi dettagli a breve.

Protezione dei dati di My Book Live dalla cancellazione

Il primo passo è disconnettere My Book Live e My Book Live Duo da Internet il prima possibile. Se è difficile capire subito come farlo a livello di router, allora ha senso disconnettere fisicamente l’unità dalla rete e solo allora configurare correttamente il router. Se il tuo dispositivo non è già stato ripristinato alle impostazioni di fabbrica, questo almeno salverà le informazioni.

Dopodiché, resta da attendere notizie da Western Digital: forse troveranno un modo per chiudere la vulnerabilità o addirittura restituire i dati di quegli utenti le cui informazioni hanno subito.

In generale, raccomandiamo, come minimo, di utilizzare una soluzione isolata da Internet per creare e archiviare backup di informazioni importanti. Sì, non sarai in grado di organizzare un comodo accesso remoto con loro, ma i backup saranno più completi.

Puoi automatizzare la creazione di backup utilizzando soluzioni di sicurezza con una funzione di backup.

Fonte

Ti potrebbe interessare:
Segui guruhitech su:

Esprimi il tuo parere!

Possiedi anche tu un dispositivo NAS WD? Lascia un commento nell’apposita sezione che trovi più in basso e se ti fa piacere, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@libero.it.

+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
(Visited 48 times, 1 visits today)
0 0 votes
Article Rating

Rispondi

0 Commenti
Newest
Oldest Most Voted
Inline Feedbacks
View all comments