Western Digital My Book Live und WD My Book live Duo kompromittiert

Der Hersteller von Festplattenlaufwerken und Speicherprodukten Western Digital gibt eine Sicherheitswarnung für die NAS-Systeme WD My Book Live und WD My Book Live Duo raus. Einige der Geräte sind nach den Informationen anscheinend kompromittiert.

Ursachenforschung läuft

Mit der vorgefundenen Schwachstelle, soll es Angreifern möglich sein, Remote-Befehle auszuführen. Hier sind wohl auch schon die ersten Fälle bekannt geworden. So wurden die Geräte in den Werkszustand zurückgesetzt und alle gespeicherten Daten auf den NAS-Systemen sind gelöscht worden. Das letzte Firmware-Update für die genannten Systeme wurde nach den Angaben von Western Digital im Jahr 2015 rausgegeben. Damit ist die installierte Firmware auf den Geräten bereits sechs Jahre alt. WD betreibt nun Ursachenforschung und will herausfinden, wie es zu der Schwachstelle kam. Sobald hier weitere Erkenntnisse bekannt sind, wird der Hersteller weitere Informationen rausgeben.

Abgesehen von dem Szenario die NAS-Systeme auf Werkseinstellungen zurückzusetzen und die Daten zu löschen, kam es noch zu einer anderer Art von Angriff auf die Systeme. Dabei wurden die Speicher mit einem Passwort versehen, so dass ein Zugriff auf die eigenen Daten nicht mehr möglich ist. Bisher kam es bei diesen Angriffsszenarien noch zu keinerlei Lösegeldforderungen bzw. sind diese noch nicht bekannt. Jedoch besteht die Möglichkeit, dass Cyber-Kriminelle die Schwachstelle ausnutzen und mit automatisierten Scans die verwundbaren Geräte von Western Digital identifizieren, um diese dann zu sperren sowie im Nachgang Lösegeld für das Entsperren einzufordern.

Weiteres Vorgehen

Aktuell ist noch nicht klar, wie es für die Nutzer der betroffenen Geräte weitergeht. Western Digital arbeitet nach eigenen Angaben aktiv an dem Vorfall und will schnellstmöglich weitere Informationen bekanntgeben. Empfohlen wird den Nutzern eines WD My Book Live oder des WD My Book Live Duo das Gerät vom Internet zu nehmen. Sollte dies aus irgendeinem Grund nicht möglich sein, wird dringend empfohlen ein Backup aller Dateien zu erstellen, damit kein kompletter Datenverlust eintreten kann.

NAS-Speicher sollten im Grunde nicht einfach ans Internet angebunden sein, wenn dies nicht wirklich erforderlich ist. Wird das System lediglich im lokalen Netzwerk verwendet, dann sollte dieser auch nur für kurze Zeit Zugang zum Internet erhalten, um hier die erforderlichen Updates zu machen. Allerdings können Firmware-Updates auch von der Hersteller-Webseite geladen und dann genauso gut manuell aufgespielt werden.