WD My Book NAS formattati da remoto in tutto il mondo
NAS sotto attacco – Molti utenti di Western Digital My Book si lamentano del fatto che i loro dispositivi sono stati ripristinati alle impostazioni di fabbrica. Ancora peggio, tutte le informazioni su di loro sono improvvisamente scomparse. Non è ancora chiaro se l’incidente sia stato causato da un guasto tecnico o da un attacco di hacker, ma consigliamo a tutti i proprietari di disconnettere le unità My Book Live e My Book Live Duo dalla rete in attesa di chiarimenti.
Cosa è successo a WD My Book Live?
Secondo Bleeping Computer, un’analisi dei registri dei dispositivi interessati mostra che hanno ricevuto un comando remoto, che è stato il motivo del ripristino dei dati di fabbrica.
Il sito di supporto di Western Digital ha riferito che i dispositivi sono stati compromessi tramite una vulnerabilità Remote Code Execution (RCE). Presumibilmente il colpevole è la vulnerabilità CVE-2018-18472, scoperta nel 2018. Può essere sfruttato da qualsiasi aggressore che abbia appreso l’esatto indirizzo IP del dispositivo. Quando è stato rilevato CVE-2018-18472, è stato assegnato un livello di gravità di 9,8, ovvero si tratta di una vulnerabilità critica.
Perché My Book Live era vulnerabile
I dispositivi WD My Book sono dispositivi NAS (Network Attached Storage) utilizzati sia dagli utenti domestici che dalle piccole imprese. Sono utilizzati per archiviare i dati con la possibilità di accedere in remoto, nonché per creare automaticamente backup di informazioni importanti. Il dispositivo è sempre connesso a Internet e l’accesso ad esso è organizzato tramite il servizio cloud My Book Live.
Leggi anche:
Sulla base dello stesso post di Western Digital, The My Book Live e My Book Live Duo sono stati aggiornati l’ultima volta nel 2015. Pertanto, gli autori dell’aggiornamento non avevano modo di considerare la vulnerabilità CVE-2018-18472.
Western Digital continua a indagare sull’incidente e promette di rilasciare nuovi dettagli a breve.
Protezione dei dati di My Book Live dalla cancellazione
Il primo passo è disconnettere My Book Live e My Book Live Duo da Internet il prima possibile. Se è difficile capire subito come farlo a livello di router, allora ha senso disconnettere fisicamente l’unità dalla rete e solo allora configurare correttamente il router. Se il tuo dispositivo non è già stato ripristinato alle impostazioni di fabbrica, questo almeno salverà le informazioni.
Dopodiché, resta da attendere notizie da Western Digital: forse troveranno un modo per chiudere la vulnerabilità o addirittura restituire i dati di quegli utenti le cui informazioni hanno subito.
In generale, raccomandiamo, come minimo, di utilizzare una soluzione isolata da Internet per creare e archiviare backup di informazioni importanti. Sì, non sarai in grado di organizzare un comodo accesso remoto con loro, ma i backup saranno più completi.
Puoi automatizzare la creazione di backup utilizzando soluzioni di sicurezza con una funzione di backup.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Instagram: instagram.com/guruhitech_official
- Telegram: t.me/guruhitech
- Facebook: facebook.com/guruhitechweb
- Twitter: twitter.com/guruhitech1
- Threads: threads.net/@guruhitech_official
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Possiedi anche tu un dispositivo NAS WD? Lascia un commento nell’apposita sezione che trovi più in basso e se ti fa piacere, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@libero.it.
