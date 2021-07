In einem aktualisierten Beitrag zu Sicherheitslücken in den Netzwerkfestplatten My Book Live und My Book Live Duo bestätigt Western Digital, dass die HDDs länger angreifbar waren als zunächst angenommen. Die Sicherheitslücke, mit der Fremde die Modelle per Fernzugriff zurücksetzen können, besteht schon seit April 2011.

Damals wurde durch ein Firmware-Update die Sicherheitsabfrage zur Rücksetzung in den Auslieferungszustand versehentlich ausgesetzt, schreibt Western Digital im Blog. Die Sicherheitslücke hat inzwischen die CVE-Kennung CVE-2021-35941 erhalten. Die Bewertung im Rahmen eines CVSS-Werts steht noch aus.

Western Digital zeigt sich zuversichtlich, dass sich die Daten betroffener Festplatten wiederherstellen lassen, da sich die Modelle bei einer Werksrücksetzung nicht gründlich formatieren. Im Laufe dieses Monats will der Hersteller "Services" zur Datenrettung bereitstellen, vermutlich in Form eines Wiederherstellungs-Tools.

Zudem soll es ein sogenanntes Trade-In-Programm geben, bei dem man eine veraltete Festplatte der Baureihe My Book Live (Duo) für einen Rabatt auf eine neue Netzwerk-HDD eintauschen kann. Die aktuelle WD-Firmware My Cloud OS 5 weist die genannten Sicherheitslücken laut Herstellerangabe nicht auf, wird aber nicht auf die alten Modelle aufgespielt.

Wer ein My Book Live oder My Book Live Duo nutzt, sollte die Netzwerkfestplatte gegen ein neues Modell beziehungsweise NAS austauschen oder die HDD ohne Internetverbindung weiterbetreiben. Alle Exemplare laufen Gefahr, über die Sicherheitslücke CVE-2018-18472 seit Jahren einen Trojaner installiert zu haben.

(mma)