Alle Daten von WD-Festplatten gelöscht: Neue Lücke entdeckt
Erst vergangene Woche teilte der Festplattenhersteller Western Digital mit, dass eine Sicherheitslücken die Daten der Nutzer*innen gefährdet. Wenn die netzwerkfähigen Geräte der My-Book-Live-Reihe mit dem Internet verbunden sind, könnte ein Exploit dazu führen, dass sämtliche Daten gelöscht werden. Betroffenen Kund*innen wird geraten, die Speichergeräte sofort offline zu nehmen.
Ursprünglich deuten Anwender*innen sowie der Hersteller auf einen bekannten Exploit aus 2018 hin, der Angreifer*innen Root-Access ermöglicht. Wie Ars Technica nun berichtet, gibt es jedoch noch eine zweite – bislang unbekannte – Lücke, die ebenfalls Grund für den Datenverlust sein könnte. Dieses Einfallstor gibt einem Angreifer nicht die volle Kontrolle über das Gerät, wie es der andere Exploit tut. Stattdessen ermöglicht er nur, die Festplatte aus der Ferne zu löschen, ohne das Passwort zu kennen. Ein Code, der das verhindert hätte, wäre demnach in der My-Book-Live-Software vorhanden, wurde jedoch deaktiviert.
Western Digital bestätigte gegenüber Ars Technika, dass beide Exploits für die Lösch-Aktionen ausgenutzt wurden.
Grund für Angriff
Weitestgehend unklar bleibt aber der Grund, wieso sich Hacker entschieden haben, massenhaft Platten zu löschen und dafür auch noch verschiedene Einfallstore nutzten.
Ars Technica vermutet auf Grundlage einer Analyse von Censys, dass der Aktion ein Streit zwischen Botnet-Betreibern zugrunde liegt. So könnten Hacker einige Western-Digital-Geräte auf Basis des ersten Exploits für ihre Zwecke missbraucht haben. Ein anderer Angreifer könnte anschließend aus unbekannten Gründen den zweiten Exploit ausgenutzt haben, um den Betrieb zu stören.