בבסוף השבוע האחרון, Western Digital הצביעה על תוכנות זדוניות והמליצה לנתק את My Book Live ו-My Book Live Duo.
בעלים רבים של פתרונות האחסון הללו התלוננו למעשה על כך שראו את כל הנתונים שלהם נעלמים ללא פעולה מצידם.. הקולגות שלנו בArs Technicaetחברת האבטחה Censysביצע את החקירה וגילה כי פרצת האבטחה (CVE-2021-35941) שקבעה Western Digital לא הייתה הסיבה היחידה לאסון.
נראה שאדם ב-Western Digital החליש את מערכת האבטחהעל ידי ביטול (באמצעות שינוי של סקריפט הקובץsystem_factory_restore
) החובה להזין סיסמה לפני שניתן יהיה לאפס את המכשירים הללו להגדרות היצרן. לדברי מומחה האבטחה HD מור,זה כאילו הם אפשרו בכוונה את המעקף
, כי האקרים היו צריכים לדעת את הפורמט של הסקריפט שמפעיל את האיפוס כדי לנצל את הפגם הזה. יכול להיות גם שהפגמים הללו נוצלו על ידי שני האקרים שונים, מה שהוביל בסופו של דבר למחיקת נתוני לקוחות.
