Certains propriétaires de disques durs externes Western Digital devraient les déconnecter d’Internet et probablement les éteindre complètement, car les rapports sur les données effacées à distance continuent.
La semaine dernière, le fabricant de disques durs a confirmé que certains propriétaires avaient eu accès à leur stockage connecté au réseau de manière non officielle et qu’une réinitialisation complète avait été déclenchée, bien que des détails sur le degré d’inquiétude à avoir continuent d’apparaître.
Western Digital indique que les disques concernés sont les WD My Book Live et WD My Book Live Duo. Ils ont été commercialisés pour la première fois en 2010, et ont reçu leur dernière mise à jour de firmware en 2015. La compagnie n’a pas dit combien sont en circulation, et n’a pas donné d’estimation sur le nombre de personnes qui utilisent encore leurs disques.
“Western Digital a déterminé que certains périphériques My Book Live et My Book Live Duo sont compromis par l’exploitation d’une vulnérabilité d’exécution de commande à distance”, a déclaré l’entreprise dans un bulletin de sécurité. Dans certains cas, les attaquants ont déclenché une réinitialisation d’usine qui semble effacer toutes les données de l’appareil.”
Western Digital insiste sur le fait qu’il n’y a aucune preuve actuelle que ses propres services en nuage, ses serveurs de mise à jour du micrologiciel ou les informations d’identification de ses clients ont été compromis.
Au lieu de cela, les disques My Book Live ont été laissés directement accessibles via Internet, “soit par connexion directe, soit par redirection de port activée manuellement ou automatiquement via UPnP”. Les pirates ont ensuite utilisé le balayage des ports pour repérer les victimes potentielles, théorise l’entreprise.
“Nous ne comprenons pas encore pourquoi l’attaquant a déclenché la réinitialisation d’usine ; cependant, nous avons obtenu un échantillon d’un appareil affecté et nous poursuivons notre enquête”, ajoute Western Digital. “En outre, certains clients ont signalé que des outils de récupération de données pourraient être en mesure de récupérer les données des appareils affectés, et nous enquêtons actuellement sur l’efficacité de ces outils.”
Si Western Digital recommande aux propriétaires de déconnecter leurs disques de l’Internet par mesure de sécurité, les utilisateurs de Reddit suggèrent d’être encore plus prudents.
On y conseille d’éteindre complètement les disques, en partant du principe que les pirates pourraient y avoir déjà chargé un cheval de Troie ou un autre outil d’exploitation. Ce dernier pourrait alors être programmé pour être activé, effaçant le disque même s’il n’est pas en ligne à ce moment-là.
Même si cela signifie qu’il n’y aura pas d’accès aux fichiers – et que cela irait à l’encontre de la tendance des propriétaires à faire une deuxième sauvegarde de ce qui se trouve sur le disque My Book Live dès que possible – c’est probablement le moyen le plus sûr de poursuivre l’enquête.
Pour les personnes qui veulent essayer d’extraire les données restantes après le lancement d’une réinitialisation complète, la discussion sur Reddit comprend également de nombreuses discussions sur les meilleurs outils pour cela. I
l est difficile de savoir à quel point ils sont efficaces – ou toujours efficaces – à ce stade. À moins que vous ne soyez familier avec les logiciels de récupération de données, il vaut mieux attendre que Western Digital propose une solution officielle.
De manière plus générale, toute personne utilisant des disques en réseau devrait probablement prendre un moment pour examiner ses paramètres de sécurité. Les ports ouverts, configurés par l’intermédiaire d’un routeur ou d’un modem câble, sont un point d’entrée évident pour les pirates, mais de nombreux disques durs connectés disposent également d’une sorte de logiciel d’accès à distance qui s’appuie sur un nom d’utilisateur et un mot de passe pour faciliter la connexion en dehors de la maison.
Dans ce cas, c’est le moment de vérifier la force de ce mot de passe et d’activer l’authentification à deux facteurs si elle est proposée. Ou bien, en fait, vous devriez vous demander si vous avez vraiment besoin du disque dur pour être en ligne.
