Koppla omedelbart bort My Book Live från nätverket

Uppdatering 2021-06-30: Western Digital meddelar att de kommer tillhandahålla en dataåterskapningstjänst för de drabbade kunderna. I en kommentar till Ars Technica säger en talesperson att tjänsten blir kostnadsfri (det står dock inte på den officiella webbsidan).

Hårddiskjätten Western Digital är en av de större Nas-tillverkarna i konsumentsegmentet. Deras Nas-modeller levereras med förinstallerade hårddiskar och gör det lätt för vanliga användare att säkerhetskopiera filer över nätverket. Tyvärr verkar det finnas en allvarlig sårbarhet deras Nas-modeller My Book Live och My Book Live Duo.

Under det senaste dygnet har flera My Book Live-ägare skrivit i Western Digitals forum om att deras filer har försvunnit. Nas-ägarna har vaknat upp och funnit sina Nas-enheter i återställt skick. Western Digital skriver i en supportartikel att alla ägare av My Book Live och My Book Live Duo bör koppla bort sina Nas-enheter från internet. Notera att rekommendationen enbart gäller nämnda modeller.

At this time, we recommend you disconnect your My Book Live and My Book Live Duo from the Internet to protect your data on the device.

Western Digital 2021-06-24

Dra ur nätverkskabeln

I väntan på mer information från Western Digital rekommenderar vi att antingen helt koppla bort Nas-enheten från nätverket (dra ur nätverkskabeln) eller att fullständigt blockera dess kontakt med internet. I många konsumentroutrar kan det sistnämnda göras genom att använda föräldrakontrollsfunktionen och ställa in att Nas-enheten aldrig ska få ansluta ut till internet. Vi ger denna rekommendation ifall attacken möjliggörs av brister i anslutningen till Western Digitals molntjänst. Om så är fallet räcker det inte med att blockera inkommande anslutningar.

Inga säkerhetsuppdateringar

Enligt Western Digitals supportartikel är det en sårbarhet som upptäcktes 2018 som möjliggjort attacken. Att den sårbarheten förblivit oåtgärdad beror inte på att användarna har slavat med underhållet utan på att Western Digital slutade underhålla nämnda Nas-modeller 2015. Dessa Nas-modeller borde alltså tagits ur bruk för sex år sedan, men troligtvis är det många i produktens målgrupp som inte ens vet att en Nas-enhet måste underhållas likt vilken annan dator som helst.

Till råga på allt lanserades My Book Live och My Book Live Duo så sent som 2011 respektive 2012. Att modellerna då bara hölls säkra fram till 2015 är rent av pinsamt med tanke på att konkurrenter som Synology (vår rekommenderade Nas-tillverkare) underhåller sina 2011-modeller än idag.

Rekommendationer

Det återstår att se ifall Western Digital åtgärdar sårbarheten eller inte. Vi rekommenderar de som har drabbats att stänga av sin Nas-enhet och inte göra något med den i väntan på mer information från Western Digital. Ifall datan inte har skrivits över finns det fortfarande en chans att den kan återskapas. Följ Western Digitals uppdateringar på supportsidan.

Vi vill samtidigt påminna alla andra om varför det är så viktigt med backup. Kom ihåg att ha minst två kopior på alla viktiga filer och säkerställ att den ena säkerhetskopian förvaras utanför hemmet. Raid (spegling av hårddiskar) skyddar inte mot brand, inbrott, översvämning eller attacker likt den som nu drabbar Western Digitals kunder.

Tänk också på att inte använda nätverksansluten elektronik som inte längre får säkerhetsuppdateringar. Icke-underhålla nätverksprodukter måste tyvärr tas ur bruk, och ifall produkttillverkaren inte har underhållit produkten tillräckligt länge bör deras produkter väljas bort framöver.

Tack till Erik i Säkerhetsbubblan för tips. Artiklar om sårbarheten finns även hos Bleeping Computer och Ars Technica och Wizcase.

Denna artikel är publicerad under CC BY 4.0-licens med undantag för bilder där en annan fotograf är angiven.