Les lecteurs Western Digital My Book Live s'effacent d'eux-mêmes ; l'entreprise conseille aux utilisateurs de le débrancher d'Internet

• Catégorie: Matériel

Essayez Notre Instrument Pour Éliminer Les Problèmes

Sélectionnez Le Système D'Exploitation Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Choisissez Un Programme De Projection (Éventuellement) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Décrivez Votre Problème

Obtenez Une Réponse

Envoyez-Moi Par E-Mail Montrer Sur Le Site

Perdre tous vos précieux fichiers est le cauchemar d'un accumulateur de données. Malheureusement, de nombreux utilisateurs de Western Digital My Book Live et My Book Live Duo en ont fait l'expérience ces derniers jours.

Un fil créé par un internaute le 24 juin, au Forums de la communauté de DEO dit que leur WD My Book Live connecté à un réseau local domestique a été automatiquement effacé. Le lecteur de 2 To, qui, selon l'utilisateur, était presque plein, montrait que seulement 3 Go étaient utilisés. Cet utilisateur n'était pas seul, plusieurs autres ont signalé exactement la même chose, le fil a plus de 290 réponses au moment de la rédaction de cet article.

Pour le contexte, ce n'est pas votre périphérique de stockage externe moyen que vous branchez sur votre port USB, il utilise un port Ethernet pour offrir une connectivité cloud, via votre réseau domestique. Le support officiel du Western Digital My Book Live a pris fin en 2015, ce qui signifie qu'il ne recevait plus les mises à jour du firmware.

Mettre à jour : dans un nouveau déclaration publié sur son portail d'assistance, Western Digital précise que les pirates informatiques ont exploité plusieurs vulnérabilités de sécurité pour attaquer les disques basés sur le cloud. La faille de sécurité du My Book Live existait depuis 2011. Ce n'est donc pas la faille de 2019 qui était visée. Le problème a été référencé comme CVE-2021-35941 et a permis à l'attaquant de réinitialiser le lecteur en usine sans authentification.

Western Digital a également annoncé qu'il commencera à fournir des services de récupération de données aux clients concernés, à partir de juillet. La société propose également aux utilisateurs de My Boo Live un programme d'échange pour passer à un appareil My Cloud. Finir

L'incident, repéré pour la première fois par Ordinateur qui bipe , semble avoir eu lieu le 23 juin. Ce qui est étrange, c'est que les utilisateurs n'ont pas pu se connecter au lecteur à l'aide du tableau de bord Web et que leur mot de passe n'était pas valide. Les utilisateurs qui ont inspecté le journal ont constaté que leurs appareils avaient été réinitialisés à distance en usine. De nombreux utilisateurs ont tenté de récupérer les données à l'aide d'un logiciel tiers, mais seuls quelques-uns semblent avoir réussi.

Alors, qu'est-ce-qu'il s'est passé? Ce n'est pas un problème matériel ou quelque chose qui s'est produit au hasard. Les lecteurs réseau ont reçu une commande d'un pirate informatique distant, qui a exécuté une réinitialisation d'usine.

Western Digital a publié un consultatif , qui recommande aux utilisateurs de débrancher les lecteurs My Book Live d'Internet. Il souligne en outre que la cause du problème est une faille de sécurité, CVE-2018-18472 . La société a reçu des fichiers journaux des utilisateurs concernés et les a analysés. Il a conclu que les appareils Western Digital My Book Live étaient en train d'être effacés en raison d'une attaque de malware. Le fichier en question est un cheval de Troie nommé .nttpd,1-ppc-be-t1-z. Western Digital a également recommandé aux utilisateurs disposant d'appareils sur My Cloud OS 3 de passer à OS 5 pour recevoir des correctifs de sécurité.

La déclaration officielle mentionne qu'aucune preuve n'a été trouvée pour indiquer que les services cloud Western Digital, les serveurs de mise à jour du micrologiciel ou les informations d'identification des clients ont été compromis. Mais comment les attaquants ont-ils eu accès aux appareils ?

Ce qu'il ne dit pas, c'est que cette faille de sécurité a été découverte pour la première fois en Juillet 2019 , et il n'a pas été corrigé par la société. Les attaquants ont exploité la vulnérabilité pour exécuter le code malveillant à distance, et les utilisateurs ont dû souffrir de la négligence.

Remarque : je n'ai pas complètement récupéré un lecteur et, en tant que tel, je ne peux pas recommander un logiciel particulier. Je suggérerais cependant de le garder débranché pour éviter d'écraser les données qu'il contient, jusqu'à ce que vous trouviez une solution.

J'ai 4 disques durs externes Western Digital, ils sont basés sur USB, ce dont je suis reconnaissant. Je ne peux même pas imaginer perdre toutes mes données. Si la mise à jour de sécurité avait été fournie, ce fiasco aurait pu être évité, et les utilisateurs n'auraient pas perdu des photos, des vidéos inestimables. Les services professionnels de récupération de données ne sont pas bon marché, ils peuvent coûter des milliers de dollars.

Et toi? Avez-vous eu une telle expérience avec un disque dur réseau ? Comment vous protéger contre de tels problèmes ?

Références : reddit r/ accumulateur de données , r/assistance technique , Ars Technica
crédit d'image : Forums communautaires de DEO