![Western Digital](https://i.iinfo.cz/images/58/western-digital.jpg)
Minulý týden jsme informovali, že síťové disky WD MyBook Live a WD MyBook Live Duo jsou vzdáleně mazány a resetovány. Společnost WD ve středu zveřejnila aktualizované vyjádření.
Za napadeními stojí závažné zranitelnosti CVE-2021–35941 a CVE-2018–18472. Byl také objeven spustitelný ELF soubor pro architekturu PowerPC, kterou MyBook Live používá. Tento trojan je označován jako .nttpd,1-ppc-be-t1-z a zřejmě sloužil právě k vymazání zařízení. Analýza ukazuje, že cloudové servery WD nebyly napadeny a útok je veden přímo proti jednotlivým MyBook Live.
Zranitelná jsou zařízení MyBook Live a MyBook Live Duo uvedená na trh v roce 2010 s finální verzí firmware z roku 2015. Aktuální WD MyCloud zranitelné nejsou. Zatím je doporučeno nepřipojovat zařízení k internetu. V USA bude od července nabídnuta služba obnovy smazaných dat a možnost odkoupit staré zařízení při koupi nového. Aktualizace firmware se zřejmě nezvažuje. Budeme vás informovat, jestli budou tyto služby dostupné i u nás.