Peretas Menghapus Hard Drive Western Digital dari Jarak Jauh

Posting : 01 Jul 2021



Seluruh tujuan menggunakan perangkat penyimpanan yang terhubung ke jaringan adalah untuk memiliki hard drive tempat Anda dapat mencadangkan data penting dan kemudian mengambil file saat Anda bepergian.  Peretas tak dikenal, di sisi lain, mengubah hard drive Western Digital My Book NAS menjadi alat pencadangan mimpi buruk dengan menyusup ke komputer pengguna dan menghapus semua data mereka.  My Books dikendalikan oleh WD My Book Live, sebuah aplikasi yang memungkinkan konsumen mengakses data mereka dan mengelola NAS mereka dari mana saja.

Pekan lalu, produsen drive menyatakan bahwa penyimpanan yang terhubung ke jaringan pemilik tertentu telah diakses secara tidak resmi dan reset lengkap telah dipicu, meskipun spesifik tentang seberapa serius individu harus khawatir masih muncul.  Western Digital mengatakan drive WD My Book Live dan WD My Book Live Duo terpengaruh.  Mereka pertama kali diperkenalkan pada tahun 2010, dan pembaruan firmware terbaru adalah pada tahun 2015. Perusahaan belum menyatakan berapa banyak drive yang beredar atau memperkirakan berapa banyak orang yang masih menggunakannya.

“Western Digital telah menetapkan bahwa beberapa perangkat My Book Live dan My Book Live Duo dikompromikan melalui eksploitasi kerentanan eksekusi perintah jarak jauh,” kata perusahaan itu dalam buletin keamanan.  "Dalam beberapa kasus, penyerang telah memicu reset pabrik yang tampaknya menghapus semua data pada perangkat."

Saat ini tidak ada bukti bahwa layanan cloud Western Digital, server pembaruan firmware, atau kredensial klien telah disusupi.  Sebaliknya, drive My Book Live dibiarkan langsung tersedia melalui internet, “baik melalui koneksi langsung atau dengan penerusan port yang diaktifkan secara manual atau otomatis melalui UPnP,” menurut laporan itu.  Menurut perusahaan, peretas menggunakan pemindaian port untuk mengidentifikasi kemungkinan korban.

“Kami belum mengerti mengapa penyerang memicu reset pabrik;  namun, kami telah memperoleh sampel perangkat yang terpengaruh dan sedang menyelidiki lebih lanjut, ”tambah Western Digital.  “Selain itu, beberapa pelanggan telah melaporkan bahwa alat pemulihan data mungkin dapat memulihkan data dari perangkat yang terpengaruh, dan kami sedang menyelidiki keefektifan alat ini.”

Sementara Western Digital menyarankan pelanggan untuk memutuskan hard drive dari internet demi keamanan, saran pengguna Reddit jauh lebih berhati-hati.  Dengan asumsi bahwa peretas mungkin telah memuat malware atau eksploitasi lain pada drive, sarannya adalah mematikannya sepenuhnya.  Ini kemudian dapat diatur untuk diaktifkan, menghapus drive meskipun tidak terhubung pada saat itu.