La semaine dernière, on apprenait qu'une série de disques durs externes de Western Digital, les modèles My Book Live, avaient été effacés à distance, sans que les propriétaires ne puissent intervenir. Il semble aujourd'hui que les pirates aient pour ce faire exploiter deux bugs différents.

Le premier a été assez rapidement découvert. Le bug CVE-2018-18472 permet d'envoyer à distance des instructions à un appareil. Il avait été découvert en 2018 déjà, soit trois années après que WD ait cessé de supporter les disques durs My Book Live, et ne s'est donc jamais retrouvé dans ces derniers.

Entre-temps, on a découvert l'existence d'un second bug, inédit celui-là, abusé lors de l'attaque. Cette faille dite 'zero-day' a été baptisée CVE-2021-35941. Il s'agit d'une vulnérabilité intégrée aux appareils depuis 2011 déjà, mais récemment découverte, qui les renvoie aux paramètres d'origine, selon WD dans un communiqué posté sur son site web.

Le code de cette vulnérabilité, qui a été décelée par le site technologique Ars Technica, contenait initialement une protection. Il fallait en effet saisir un mot de passe pour effacer le disque complet. Ce fragment de code a cependant été retiré par un développeur, ce qui a permis de lancer des attaques, sans que les propriétaires des disques ne puissent intervenir. Aucun des deux bugs ne peut être corrigé actuellement. Les propriétaires de tels disques durs sont donc invités à les désactiver du réseau dans les plus brefs délais.

WD a proposé d'offrir des services de restauration des données gratuits à partir du mois prochain aux personnes touchées. Les propriétaires d'un My Book Live pourront aussi l'échanger contre des services en ligne My Cloud Live, au cas où ils auraient encore envie de demeurer clients du fabricant après cet incident.

La semaine dernière, on apprenait qu'une série de disques durs externes de Western Digital, les modèles My Book Live, avaient été effacés à distance, sans que les propriétaires ne puissent intervenir. Il semble aujourd'hui que les pirates aient pour ce faire exploiter deux bugs différents.Le premier a été assez rapidement découvert. Le bug CVE-2018-18472 permet d'envoyer à distance des instructions à un appareil. Il avait été découvert en 2018 déjà, soit trois années après que WD ait cessé de supporter les disques durs My Book Live, et ne s'est donc jamais retrouvé dans ces derniers.Entre-temps, on a découvert l'existence d'un second bug, inédit celui-là, abusé lors de l'attaque. Cette faille dite 'zero-day' a été baptisée CVE-2021-35941. Il s'agit d'une vulnérabilité intégrée aux appareils depuis 2011 déjà, mais récemment découverte, qui les renvoie aux paramètres d'origine, selon WD dans un communiqué posté sur son site web.Le code de cette vulnérabilité, qui a été décelée par le site technologique Ars Technica, contenait initialement une protection. Il fallait en effet saisir un mot de passe pour effacer le disque complet. Ce fragment de code a cependant été retiré par un développeur, ce qui a permis de lancer des attaques, sans que les propriétaires des disques ne puissent intervenir. Aucun des deux bugs ne peut être corrigé actuellement. Les propriétaires de tels disques durs sont donc invités à les désactiver du réseau dans les plus brefs délais.WD a proposé d'offrir des services de restauration des données gratuits à partir du mois prochain aux personnes touchées. Les propriétaires d'un My Book Live pourront aussi l'échanger contre des services en ligne My Cloud Live, au cas où ils auraient encore envie de demeurer clients du fabricant après cet incident.