Attention ! Une importante faille de sécurité touche les WD MyBook Live

Attention prudence ! Si vous possédez un disque dur MyBook Live ou MyBook Live Duo de Western Digital, le fabricant indique qu’un programme malveillant baptisé “.nttpd,1-ppc-be-t1-z” circule en ce moment sur le net.

Attention prudence ! Si vous possédez un disque dur MyBook Live ou MyBook Live Duo de Western Digital, le fabricant indique qu’un programme malveillant baptisé “.nttpd,1-ppc-be-t1-z” circule en ce moment sur le net.

Le programme malicieux s’attaque à ces deux références de disques durs connectés qui n’ont pas été mis à jour depuis le dernier firmware publié en 2015.

Certains propriétaires de ces appareils ont constaté du jour au lendemain la suppression pure et simple de l’ensemble de leurs données. Apparemment, les disques durs sont sujets à une importante faille de sécurité, qui lorsqu’elle est employée permet d’effectuer un RESET du disque dur à distance. La réinitialisation d’usine entraîne du coup la suppression des données.

Western Digital a déterminé que certains appareils My Book Live et My Book Live Duo sont compromis par l’exploitation d’une vulnérabilité d’exécution de commande à distance. Dans certains cas, les attaquants ont déclenché une réinitialisation d’usine qui semble effacer toutes les données de l’appareil.

Nous examinons les fichiers journaux que nous avons reçus des clients concernés pour mieux caractériser l’attaque et le mécanisme d’accès. Les fichiers journaux que nous avons examinés montrent que les attaquants se sont directement connectés aux appareils My Book Live concernés à partir d’une variété d’adresses IP dans différents pays. Cela indique que les appareils concernés étaient directement accessibles depuis Internet, soit via une connexion directe, soit via une redirection de port activée manuellement ou automatiquement via UPnP.

Nous comprenons que les données de nos clients sont très importantes. Nous ne comprenons pas encore pourquoi l’attaquant a déclenché la réinitialisation d’usine ; cependant, nous avons obtenu un échantillon d’un appareil concerné et nous poursuivons nos recherches. De plus, certains clients ont signalé que les outils de récupération de données pourraient être en mesure de récupérer les données des appareils concernés, et nous étudions actuellement l’efficacité de ces outils.

En attendant la sortie d’un firmware qui permettra de combler cette faille de sécurité, Western Digital préconise aux possesseurs de MyBook Live et MyBook Live Duo de déconnecter leur disque dur d’internet.

Si vous possédez l’un de ces modèles, déconnectez le d’internet dès que possible. Et on ne le dira jamais assez mais faîtes des sauvegardes ! Si possible sur plusieurs supports stockés à plusieurs endroits.

Désolé, les commentaires sont fermés.