Achtung: WD My Book Live Festplatten werden über das Internet gehackt und gelöscht

Der Festplatten-Hersteller Western Digital fordert alle Nutzer/innen der externen Speichermedien „WD My Book Live“ und „WD My Book Live Duo“ dazu auf, diese NAS-Geräte umgehend vom Internet zu trennen. Die Nutzung sollte nur dann erfolgen, wenn der Computer, mit dem die Speicher verbunden sind, nicht mit dem Internet kommuniziert bzw. der Fernzugriff deaktiviert ist. Denn es kann sein, dass die „WD My Book Live“-Modelle dann zurückgesetzt und gelöscht werden. Hintergrund soll eine Hacker-Attacke sein. Offizielle Informationen zum Thema findet ihr im entsprechenden Support-Dokument des Herstellers, das zuletzt gestern ein Update erfahren hat.

Ihr solltet aktuell WD My Book Live Festplatten bzw. NAS-Systeme vom Internet trennen, damit sie nicht durch einen Hacker-Angriff gelöscht werden. Hier findet ihr offizielle Infos zur Firmware-Schwachstelle CVE-2021-35941.

Ihr solltet aktuell WD My Book Live Festplatten bzw. NAS-Systeme vom Internet trennen, damit sie nicht durch einen Hacker-Angriff gelöscht werden. Hier findet ihr offizielle Infos zur Firmware-Schwachstelle CVE-2021-35941.

WD My Book Live mit Schwachstelle CVE-2021-35941

Western Digital hat die Schwachstelle in seinen externen Festplatten-Systemen mit der Kennziffer CVE-2021-35941 versehen. „Die My Book Live Firmware ist anfällig für eine aus der Ferne ausnutzbare Schwachstelle für einschleusbare Befehle, wenn auf dem Gerät Fernzugriff aktiviert ist. Diese Schwachstelle kann ausgenutzt werden, um beliebige Befehle mit Root-Rechten auszuführen. Außerdem ist das My Book Live anfällig für einen nicht authentifizierten Werksreset-Vorgang, der es einem Angreifer ermöglicht, das Gerät ohne Authentifizierung auf die Werkseinstellungen zurückzusetzen“, heißt es dazu (übersetzt) im oben verlinkten Dokument.

Fallbeschreibung zur Attacke bei Ars Technica: Hier lesen

Western Digital bietet eine Datenrettung für Betroffene an

Gehört ihr zu den Nutzer/innen, die durch einen Angriff auf die Firmware der WD My Book Live Festplatten bzw. NAS-Systeme ihre Daten verloren haben, dann könnt ihr beim Hersteller eine Datenrettung in Anspruch nehmen. Ob diese aber alle eure Ordner und Dateien restlos zurückbringen kann, ist nicht zu 100 Prozent sicher. Wenn ihr euch selber an die Datenrettung setzen bzw. erst einmal eruieren wollt, ob und wie viele Daten wiederhergestellt werden können, dann gibt es dafür ein paar nützliche Tool. Hier eine Übersicht (von Ende 2019): Die 5 besten kostenlosen Mac-Apps für die Datenwiederherstellung. Weiterhin könnt ihr die Artikel über Disk Drill Pro und den EaseUS Data Recovery Wizard zurate ziehen.


Gefällt dir mein Blog? Dann würde ich mich über eine kurze Bewertung bei Google freuen. Einfach hier kurz etwas hinterlassen – das wäre toll, danke!

4 Kommentare

  1. Martin Schellmoser sagt:

    Das Perfide ist, dass diese alten Geräte wohl kein Firmware-Update mehr bekommen werden, sodass du es fortan ohne Internet-Zugriff bedienen betrieben werden wirst, zwangsläufig.

    • Jens Kleinholz sagt:

      Was die Sache natürlich ein bisschen Ad Absurdum treibt, da die Festplatte ja (so wie ich es verstanden habe) eine Cloudlösung sein soll. Und das ohne Internet??? Macht wenig Sinn…

  2. Jens Helbing sagt:

    Man kann die Dinger auch als lokale NAS-Laufwerke betreiben. Cloud ist nicht zwingend erforderlich.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.