WD biedt slachtoffers van My Book Live-aanval datarecovery en omruilactie
Harde schijffabrikant Western Digital biedt eigenaren van een My Book Live van wie de data door een recente aanval is gewist de mogelijkheid om hun data te laten herstellen. Daarnaast komt er een omruilactie zodat eigenaren van een My Book Live en een My Book Live Duo naar een wel ondersteund apparaat kunnen upgraden. Tevens bevestigt WD de aanwezigheid van een onbekende kwetsbaarheid die aanvallers een fabrieksreset laat uitvoeren.
De My Book Live is een NAS-apparaat dat via de bijbehorende app vanaf het internet is te beheren. Vorige week waarschuwde WD voor aanvallen waarbij aanvallers via een uit 2018 stammende kwetsbaarheid toegang tot de apparaten wisten te krijgen. De kwetsbare My Book Live-apparaten worden echter sinds 2015 niet meer ondersteund. Meerdere getroffen gebruikers lieten weten dat bij hen een fabrieksreset was uitgevoerd en zo alle data van het apparaat was gewist.
WD stelt dat het hier om een kwetsbaarheid gaat, aangeduid als CVE-2021-35941, die sinds april 2011 door het refactoren van de authenticatielogica in de firmware werd geïntroduceerd. Normaliter is een wachtwoord voor het uitvoeren van een fabrieksreset verplicht. Het beveiligingslek zorgt ervoor dat een aanvaller deze functie ook zonder wachtwoord kan aanroepen.
Volgens securitybedrijf Censys zijn ruim 51.000 My Book Live-apparaten die via internet toegankelijk zijn inmiddels gecompromitteerd. Het zou ook om drieduizend apparaten in Nederland gaan. Western Digital zal vanaf begin juli slachtoffers van wie de data is gewist "data recovery services" aanbieden. Ook komt er een omruilactie zodat eigenaren van een kwetsbare My Book Live kunnen upgraden naar een nog wel ondersteund My Cloud-apparaat.
beter om een omruil+datarecovery actie op te tuigen en daarmee IEDEREEN te helpen dan om een patch te releasen
die 10% van je gebruikers installeert terwijl 90% nog steeds getroffen wordt en hun data kwijt is.
Die recovery zal wel redelijk goed gaan als de gebruiker er verder niets zelf mee gedaan heeft. Als de succes kans klein was, zouden ze het niet aanbieden.
Ik zou ook een patch geschreven hebben i.p.v. een omruil. Ik gok daarom dat de omruil niet gratis zal zijn. Ten slotte wordt dit systeem al 6 jaar niet meer ondersteund, waardoor de drives nog ouder moeten zijn en eigenlijk al technisch afgeschreven.
Waarschijnlijk krijgen ze de nieuwe drives tegen een sterk gereduceerde prijs aangeboden. En dan kunnen ze direct de herstelde data op die nieuwe drive zetten. In elk geval een goede service om de imago schade te beperken.
Vraag je er dan niet gewoon om?
Wat mij betreft niet. Mits de zaak goed is geconfigureerd en je netjes updates installeert.
Een sterke gebruikersnaam en wachtwoord is uiteraard een must.
Die recovery zal wel redelijk goed gaan als de gebruiker er verder niets zelf mee gedaan heeft. Als de succes kans klein was, zouden ze het niet aanbieden.
...
Recovery gaat vast lukken als het systeem na de wipe niet opnieuw in gebruik is genomen. (Dit geeft natuurlijk wel te denken over de kwaliteit van die wipe operatie.)
Maar het lijkt er echt op dat WD iets goed probeert te maken en dat mag best wat meer gewaardeerd worden dan ik hier in diverse reacties proef.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.