Hlavní navigace

WD MyBook Live aktualizované vyjádření

Sdílet

Jan Fikar 2. 7. 2021
Western Digital Autor: WD

Minulý týden jsme informovali, že síťové disky WD MyBook Live a WD MyBook Live Duo jsou vzdáleně mazány a resetovány. Společnost WD ve středu zveřejnila aktualizované vyjádření.

Za napadeními stojí závažné zranitelnosti CVE-2021–35941 a CVE-2018–18472. Byl také objeven spustitelný ELF soubor pro architekturu PowerPC, kterou MyBook Live používá. Tento trojan je označován jako .nttpd,1-ppc-be-t1-z a zřejmě sloužil právě k vymazání zařízení. Analýza ukazuje, že cloudové servery WD nebyly napadeny a útok je veden přímo proti jednotlivým MyBook Live.

Zranitelná jsou zařízení MyBook Live a MyBook Live Duo uvedená na trh v roce 2010 s finální verzí firmware z roku 2015. Aktuální WD MyCloud zranitelné nejsou. Zatím je doporučeno nepřipojovat zařízení k internetu. V USA bude od července nabídnuta služba obnovy smazaných dat a možnost odkoupit staré zařízení při koupi nového. Aktualizace firmware se zřejmě nezvažuje. Budeme vás informovat, jestli budou tyto služby dostupné i u nás.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.