Piratage NAS WD My Book Live suite et fin ?

Il y a quelques jours, nous vous annoncions une attaque d’ampleur contre les NAS WD My Book Live et My Book Live Duo. Le fabricant a publié un ensemble d’éléments qui permettent de mieux comprendre la situation et propose déjà des solutions à ses clients : service de récupération des données gratuit et programme de changements des NAS. Explications…

WD My Book Live - Piratage NAS WD My Book Live suite et fin ?

WD propose des solutions

Les NAS WD My Book Live et My Book Live Duo ont subi une attaque d’envergure avec à la clé suppression des données et installation d’un cheval de Troie. Pour rappel, ces boîtiers réseau n’étaient plus mis à jour depuis 2015. Pour ceux qui étaient encore accessibles depuis internet, malheureusement l’attaque a été sévère.

Western Digital est revenu hier sur la situation et à expliquer l’attaque. Tout d’abord, les attaquants ont ciblé les NAS directement avec les adresses IP publiques. Les boîtiers étaient donc bien directement accessibles depuis l’extérieur (UPnP ?), via Internet. Western Digital annonce « Notre enquête sur cet incident n’a pas permis de découvrir de preuves que les services de cloud Western Digital, les serveurs de mise à jour du micrologiciel ou les informations d’identification des clients ont été compromis ».

Les attaquant ont exploité une première faille permettant l’exécution de commande à distance. Certains NAS auraient ainsi eu le droit à l’installation d’un cheval de Troie (via .nttpd,1-ppc-be-t1-z, binaire ELF Linux compilé). Puis, ils ont exécuté une opération de réinitialisation usine, avec effacement des disques, sans authentification (CVE-2021-35941). Western Digital indique : « le type d’authentification ADMIN_AUTH_LAN_ALL n’a pas été ajouté à component_config.php, entraînant la vulnérabilité »… ce qui explique qu’il n’y ait pas besoin de s’authentifier pour exécuter la commande via system_factory_restore.php.

Afin d’aider les clients impactés, Western Digital va fournir des services de récupération de données dans les prochains jours (début juillet). Oui, le fabricant va payer pour la récupération des données de leurs clients. En plus, ceux qui le souhaitent se verront proposer un programme d’échange pour passer à un appareil plus récent : My Cloud (non impacté par les failles). Le mal est fait, mais Western Digital tente d’aider ses clients… On appréciera les propositions du fabricant pour résoudre les problèmes. Tous n’en auraient pas fait autant…

Pour plus d’information, rendez-vous sur la page officielle Western Digital

    1. Effectivement, ils n’avaient pas une bonne réputation mais on peux saluer leur intention si elles s’avèrent réel 😉

    2. Une faille comme cela peut arriver à n’importe quel fabricant.
      Synology Qnap ne sont pas à l’abri de cela.

      Moi ce que j’apprécie est que WD s’investisse pour trouver des solutions pour le client.
      Quitte à offrir une solution pour passer à moindre prix vers un produit plus récent.
      Reste à voir à quel prix.

      J’ai des doutes que Synology/Qnap auraient oser proposer un échange de produit plus récent aux clients victimes d’un tel truc. (j’espère me tromper)

      1. J’imagine mal Synology (ou QNAP) être au courant d’une faille super critique et ne pas proposer une mise à jour de DSM 6xxx pour les NAS qui ne peuvent pas passer en DSM 7.0 et ce d’autant plus que – pour Synology – ils offrent des services (comme C2) qui assurent à la société des ventes récurrentes. Le cout d’acquisition d’un client est toujours bien plus élevé que le coût de rétention. Maintenant, je suis content que mon 918+ soit en DSM 7.0 (et la migration s’est bien passée)

  1. Petite coquille : Oui, le fabricant va payer pour >> que << la récupération des données de leurs clients.

    En tout cas ça reste sale, ils vont prendre un sacré coup…

  2. Quoiqu’il en soit, il est bien rare qu’un fournisseur d’une telle taille paye directement et ça, c’est vraiment quelque chose à saluer. Beaucoup d’autres se seraient contenté de dire ‘ce sont des vieux NAS, nous ne sommes pas responsable de l’absence de mise à jour car nous ne maintenons les MAJ que pour les versions xxxx et vous avez cliqué sur j’accepte les conditions générales’ etc etc …, il n’ a qu’à voir Apple par exemple qui n’offre aucune mise à jour sur ses ‘anciens’ téléphones. En plus WD propose quelque chose de sérieux y compris dans la faculté de passer à des nouveaux NAS pour un prix réduit

    A titre personnel, j’ai subi la décision de Seagate de ne plus supporter l’accès à distance (ce qui était l’intérêt majeur de ce petit NAS) et le service Premium le 31/12/2018, laissant les utilisateurs sans aucune possibilité de réinitialiser leurs NAS. Du coup, quand j’ai changé, j’ai laissé tomber Seagate pour Synology. Tout ceci pour dire que j’admire le geste de WD.

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.