Wer Festplatten (HDDs) aus den Western Digital Serien My Book Live oder My Book Live Duo einsetzt, sollte diese so schnell wie möglich vom Internet trennen. Diese Netzwerk-HDDs besitzen nämlich einen Ethernet-Anschluss, über den sie Cloud-Funktionen bereitstellen.
Das Problem:
Aktuell nutzen Unbekannte diese Schnittstellen aus, um die Festplatten auf den Auslieferungszustand zurückzusetzen.
Dabei gehen alle Daten auf den Platten erst einmal verloren. Inwieweit sich diese noch retten lassen, beispielsweise durch das Klonen der HDDs, ist noch nicht klar. Dabei werden in der Nutzungsoberfläche außerdem fremde Passwörter eingerichtet.
Die Daten sind also nicht mehr sicher, solange diese HDDs von außen zugänglich sind. Die Probleme treten offenbar seit dem heutigen 24. Juni 2021 auf, berichten Betroffene unter anderem im Forum von Western Digital. Inzwischen hat der Hersteller dort eine Stellungnahme veröffentlicht und empfiehlt, die My-Book-Live-Festplatten sofort vom Internet zu trennen, bis eine Lösung dafür verfügbar ist.
Die Firmware der Festplatten ist veraltet
Schon im Jahr 2015 hat Western Digital den Support für die Baureihe My Book Live eingestellt. Deshalb sind die verfügbaren Firmware-Versionen ziemlich veraltet. Eine lange Zeit also, um in den Netzwerkfestplatten steckende Sicherheitslücken aufzuspüren und auszunutzen. Der Hersteller nennt das in seiner Stellungnahme explizit eine “Kompromittierung durch bösartige Software”.
