Coupez la connexion Internet du NAS WD My Book Live immédiatement

Certains serveurs de stockage en réseau de WD ont été réinitialisés et les propriétaires ont perdu toutes leurs données. Voici comment protéger votre NAS WD My Book Live.

De nombreux utilisateurs de Western Digital My Book ont vu leur appareil réinitialisé aux paramètres d’usine, mais pas que : leurs données ont également été supprimées. On ne sait toujours pas si l’attaque est due à une défaillance technique ou s’il s’agit d’un piratage, mais nous recommandons à tous les utilisateurs de couper la connexion Internet des disques durs My Book Live et My Book Live Duo, du moins jusqu’à ce que le vendeur communique plus d’informations quant à cet incident.

Qu’est-il arrivé aux disques durs WD My Book Live

Selon Bleeping Computer, une analyse de logs a révélé que les dispositifs ont reçu une commande à distance pour faire une réinitialisation complète, ce qui a entraîné l’effacement complet des disques touchés.

De plus, selon le service d’assistance de Western Digital, les appareils ont été compromis à cause d’une vulnérabilité RCE (exécution du code à distance). L’assistance de WD pense qu’il s’agit de la vulnérabilité CVE-2018-18472, découverte en 2018, qui peut être exploitée par n’importe quel malfaiteur qui connait l’adresse IP exacte d’un appareil WD My Book Live. Selon les experts, il s’agit d’une vulnérabilité critique de niveau 9.8.

Pourquoi les disques durs My Book Live sont vulnérables

Les disques durs WD My Book Live sont des serveurs de stockage en réseau (NAS). Très utilisés par les particuliers et les petites entreprises, ils permettent d’accéder à distance aux données stockées et de créer une copie de sauvegarde. Afin de fonctionner correctement, les dispositifs requièrent une connexion Internet stable pour pouvoir accéder au Cloud My Book Live.

De plus, selon le communiqué de Western Digital, aucune mise à jour n’a été publiée depuis 2015 pour les disques My Book Live et My Book Live Duo, c’est-à-dire bien avant la découverte de la vulnérabilité CVE-2018-18472.

Western Digital continue d’enquêter sur l’incident et promet de communiquer des détails sous peu.

Comment protéger vos données sur les disques My Book Live

Tout d’abord, déconnectez votre My Book Live ou votre My Book Live Duo dès que possible. Si les paramètres du routeur posent problème, débranchez le disque vous-même puis paramétrez le routeur correctement.

Attendez des nouvelles de Western Digital. L’entreprise pourrait corriger la vulnérabilité ou peut-être même restaurer les données perdues.

En règle générale, nous recommandons d’utiliser des solutions non connectées à Internet pour créer et stocker des sauvegardes de données importantes. Cet isolement vous empêche d’accéder à distance à vos sauvegardes, mais il empêche aussi les autres de le faire.

Il existe des solutions de sécurité qui permettent d’automatiser le processus de sauvegarde.

 

Conseils