WD Mybook: Datenlöschung via Remote Code Execution

[Matthieu]

Hallo zusammen,
WD erlebt gerade den absoluten Worst Case für einen Storage-Anbieter. Über eine Sicherheitslücke werden offenbar massenhaft Systeme aus der Ferne gelöscht.
https://www.westerndigital.com/supp...urity-measures-wd-mybooklive-wd-mybookliveduovia https://arstechnica.com/gadgets/202...devices-prompts-warning-from-western-digital/

MfG Matthieu

 

[AndiHeitzer]

Aha ... und deswegen macht man auf eine Lücke aus 2018 aufmerksam?

 

[Matthieu]

Verknüpfe die Jahreszahl mal mit dem folgenden Satz aus dem Statement:

The My Book Live and My Book Live Duo devices received its final firmware update in 2015.

Oder ich verstehe gerade nicht, worauf du hinaus willst.

MfG Matthieu

 

[AndiHeitzer]

Hmmmm, ich bezog mich darauf, dass erst jetzt/heute eine Meldung dazu publiziert wird.
Das hätte eigentlich schon viel früher passieren sollen?

 

[Fusion]

Die CVE ist von 2018.
Auch 2018 gab es schon News Meldungen dazu.
Es hat nur keinen interessiert.

Weder WD hat für die Bestandsgeräte Updates gebracht, noch hat es scheinbar irgendwer groß ausgenutzt.

Dass das keine Dauergarantie ist sieht man jetzt wo es eventuell irgendwem langweilig war und es sich dachte... Ach lösch ich mal paar Geräte... .

 

[the other]

Moinsen,
naja...ist halt auch doof, wenn das letzte Firmware update aus 2015 stammt, damit also eol erreicht ist und die Kiste dann direkt am Internet hängt...
Aber, wie so vieles, muss ja auch das ein jedeR selber wissen...