Der Festplatten-Hersteller Western Digital fordert alle Nutzer/innen der externen Speichermedien „WD My Book Live“ und „WD My Book Live Duo“ dazu auf, diese NAS-Geräte umgehend vom Internet zu trennen. Die Nutzung sollte nur dann erfolgen, wenn der Computer, mit dem die Speicher verbunden sind, nicht mit dem Internet kommuniziert bzw. der Fernzugriff deaktiviert ist. Denn es kann sein, dass die „WD My Book Live“-Modelle dann zurückgesetzt und gelöscht werden. Hintergrund soll eine Hacker-Attacke sein. Offizielle Informationen zum Thema findet ihr im entsprechenden Support-Dokument des Herstellers, das zuletzt gestern ein Update erfahren hat.
Kapitel in diesem Beitrag:
WD My Book Live mit Schwachstelle CVE-2021-35941
Western Digital hat die Schwachstelle in seinen externen Festplatten-Systemen mit der Kennziffer CVE-2021-35941 versehen. „Die My Book Live Firmware ist anfällig für eine aus der Ferne ausnutzbare Schwachstelle für einschleusbare Befehle, wenn auf dem Gerät Fernzugriff aktiviert ist. Diese Schwachstelle kann ausgenutzt werden, um beliebige Befehle mit Root-Rechten auszuführen. Außerdem ist das My Book Live anfällig für einen nicht authentifizierten Werksreset-Vorgang, der es einem Angreifer ermöglicht, das Gerät ohne Authentifizierung auf die Werkseinstellungen zurückzusetzen“, heißt es dazu (übersetzt) im oben verlinkten Dokument.
Fallbeschreibung zur Attacke bei Ars Technica: Hier lesen
Western Digital bietet eine Datenrettung für Betroffene an
Gehört ihr zu den Nutzer/innen, die durch einen Angriff auf die Firmware der WD My Book Live Festplatten bzw. NAS-Systeme ihre Daten verloren haben, dann könnt ihr beim Hersteller eine Datenrettung in Anspruch nehmen. Ob diese aber alle eure Ordner und Dateien restlos zurückbringen kann, ist nicht zu 100 Prozent sicher. Wenn ihr euch selber an die Datenrettung setzen bzw. erst einmal eruieren wollt, ob und wie viele Daten wiederhergestellt werden können, dann gibt es dafür ein paar nützliche Tool. Hier eine Übersicht (von Ende 2019): Die 5 besten kostenlosen Mac-Apps für die Datenwiederherstellung. Weiterhin könnt ihr die Artikel über Disk Drill Pro und den EaseUS Data Recovery Wizard zurate ziehen.
Ähnliche Beiträge
Apple Watch für deine Kinder: Hersteller startet neue Sonderseite- iPhone SE 4: Massenproduktion ab Oktober und Feature-Gerüchte
- Apple Karten im Web: Routen, Guides und mehr im Browser
- Was kommt mit iOS 17.6 auf das Apple iPhone?
- CrowdStrike – Wie ein fehlerhaftes Update weltweiten Schaden anrichtete
- Sir Apfelot Wochenschau KW 29, 2024
- Sir Apfelot Wochenschau KW 28, 2024
- Das große Siri-Update soll erst im Frühjahr 2025 kommen
Johannes hat nach dem Abitur eine Ausbildung zum Wirtschaftsassistenten in der Fachrichtung Fremdsprachen absolviert. Danach hat er sich aber für das Recherchieren und Schreiben entschieden, woraus seine Selbstständigkeit hervorging. Seit mehreren Jahren arbeitet er nun u. a. für Sir Apfelot. Seine Artikel beinhalten Produktvorstellungen, News, Anleitungen, Videospiele, Konsolen und einiges mehr. Apple Keynotes verfolgt er live per Stream.
Das Perfide ist, dass diese alten Geräte wohl kein Firmware-Update mehr bekommen werden, sodass du es fortan ohne Internet-Zugriff bedienen betrieben werden wirst, zwangsläufig.
Was die Sache natürlich ein bisschen Ad Absurdum treibt, da die Festplatte ja (so wie ich es verstanden habe) eine Cloudlösung sein soll. Und das ohne Internet??? Macht wenig Sinn…
Man kann die Dinger auch als lokale NAS-Laufwerke betreiben. Cloud ist nicht zwingend erforderlich.
Ja, oder man macht das Update. ;-)