Mac Life PlusAbo testen
Hackerangriff

Western Digital: Rettungsprogramm für WD My Book Live und My Book Duo

Die Hackerangriffe auf WD My Book Live und My Book Duo sorgen dafür, dass Nutzer:innen ihre Daten verlieren. Western Digital hat nun das Problem analysiert und bietet eine Datenrettung an.

Von   Uhr
Western Digital - externe Festplatte (Symbolbild)
Western Digital - externe Festplatte (Symbolbild) (Bild: Western Digital)

Erst einmal gilt nach wie vor: Hast du eine WD My Book Live oder WD My Book Live Duo, dann trenne sie sofort vom Internet. Angreifer haben mehrere im Gerät vorhandene Schwachstellen ausgenutzt, um einen Werksreset auszulösen. Dann sind alle Daten augenscheinlich weg.

BenQ MA270S vs. Apple Studio Display: Der günstigere gewinnt?

Beide bieten 27 Zoll und 5K, zwischen ihnen liegen aber 700 Euro Preisunterschied. Was der BenQ besser kann, was er vermisst lässt und für wen er die richtige Wahl ist: unser ausführlicher Test.

→ BenQ MA270S im Test

Sind die Daten wirklich weg?

Western Digital will Datenwiederherstellungsdienste anbieten, die ab Juli 2021 verfügbar sein werden. My Book Live-Kunden wird außerdem ein Trade-In-Programm angeboten, um ein Upgrade auf ein noch unterstütztes My Cloud-Gerät durchzuführen.

Empfehlung der Redaktion
Abschalten - wenn du eine My Book Live von Western Digital hast

Besitzer:innen von My Book Live-Festplatten sollen ihre Geräte abschalten, rät der Hersteller. Grund sind Angriffe aus dem Netz durch Hacker,... mehr

Was ist eigentlich passiert?

Die My Book Live-Firmware ist anfällig für eine Befehlsinjektionsschwachstelle, sobald auf dem Gerät der Fernzugriff aktiviert ist. Diese Sicherheitslücke kann ausgenutzt werden, um beliebige Befehle mit Root-Rechten auszuführen.

Dazu gibt es noch eine weitere Schwachstelle, mit dem Angreifer das Gerät ohne Authentifizierung auf die Werkseinstellungen zurücksetzen kann.

Woher kamen die Angriffe?

WD konnte von betroffenen Kund:innen Protokolldateien überprüfen, die zeigen, dass die Angreifer:innen von einer Vielzahl von IP-Adressen in verschiedenen Ländern zugriffen. Die erste Schwachstelle wurde ausgenutzt, um eine bösartige Binärdatei auf dem Gerät zu installieren, und die zweite Schwachstelle wurde später ausgenutzt, um das Gerät zurückzusetzen.

Auf einigen Geräten installierten die Angreifer einen Trojaner mit einer Datei namens .nttpd,1-ppc-be-t1-z, bei der es sich um eine Linux-ELF-Binärdatei handelt, die für die von My Book Live und Live Duo verwendete PowerPC-Architektur kompiliert wurde. Ein Muster dieses Trojaners wurde zur weiteren Analyse erfasst und zu VirusTotal hochgeladen.

Was ist mit den Cloud-Diensten?

WD hat untersucht, ob auch die eigenen Cloud-Dienste, Server für Firmware-Updates oder Kundenanmeldedaten kompromittiert wurden. Das ist nicht der Fall.

Welche Geräte sind eigentlich betroffen?

WD hat eine Liste von betroffenen Modellen veröffentlicht:

  • My Book Live
  • WDBACG0030HCH
  • My Book Live
  • WDBACG0020HCH
  • My Book Live
  • WDBACG0010HCH
  • My Book Live Duo
  • WDBVHT0080JCH
  • My Book Live Duo
  • WDBVHT0060JCH
  • My Book Live Duo
  • WDBVHT0040JCH
Beliebte Inhalte aus Mac Life+

Produkthinweis

Synology Bundle DS120j 1-Bay 3TB Bundle mit 1x 3TB Red WD30EFRX DS120j-VAR-AMA

nicht verfügbar

Mehr zu diesen Themen:

Mehr auf maclife