Az előző hónap végén számoltunk be arról, hogy az egyes termékeinél adatvesztésre hívja fel a figyelmet a Western Digital. Azóta a vállalat bejelentette, hogy a károsultaknak ingyenes adatmentést biztosítanak, illetve az érintett My Book Live eszközöket egy beszámítási program keretében My Cloud megoldásokra cserélhetik az ügyfelek. A részletekről a cég később számol be.

Az új CVE-2021-35941-es jelölésű rést egyébként eléggé könnyen ki lehetett volna védeni, ugyanis az Ars Technica utánajárt a probléma okának, és a feltárt adatok birtokában arra jutottak, hogy a támadáshoz egy hiba vezethetett az eszközillesztőben. A meghajtó kódjában bele van írva egy hitelesítési procedúra arra az esetre, ha valaki alkalmazná a beépített reset parancsot, amely ugye a gyári alapállapotot eredményezi a tárolt adatok nélkül. Ez a hitelesítési procedúra ugyanakkor a véglegesen szállított termékekben le lett tiltva, aminek a magyarázata egyelőre nem ismert, de hitelesítés nélkül egyszerű dolguk volt a támadóknak.

A Western Digital ugyanakkor egészen a 2018-as CVE-2018-18472-es résig visszavezette az egyes eseteket, ugyanis nem egy érintett eszközön találtak olyan malware-t, amely a Linux.Ngioweb botnethez kötötte a termékeket.

Innen csak spekulálni lehet, hogy mi történt valójában, de az Ars Technica szerint nem kizárható, hogy egy hackercsoport leszámolt a botnetbe kötött My Book Live eszközökkel. Ez már csak azért is egy reális álláspont, mert a malware-rel eleve megfertőzött adattárolók felett teljes uralma volt a malware tulajdonosának, tehát nem volt szüksége arra, hogy egy másik rést kihasználva gyári alapállapotba állítsa ezeket. Más viszont csak így tudta kilőni a botnetből a rendszereket. Az alapprobléma ugyanakkor mindenképpen az, hogy a My Book Live sorozat két komoly, nem javított biztonsági rést is tartalmaz, amelyek miatt az érintett termékeket veszélyes internetre csatlakoztatni a tulajdonosok számára.