Egyre több felhasználó adatai törlõdnek, a cég egyelõre csak a megelõzésre tud tanácsot adni

A Western Digital neve jól csengõ név a hardverpiacon, hiszen már 1970 óta az egyik elsõszámú névnek számít, ha adattárolásra szánt eszközökrõl van szó. Természetesen egy ilyen idõs vállalkozás esetén lehetetlen megúszni a kisebb-nagyobb problémákat, a most felbukkant termékhiba azonban pont azért kellemetlen, mert a semmibõl csapott le, és adatvesztéshez vezet.

A problémát csütörtökön jelentették elõször, mikor a vállalat közösségi fórumán egy felhasználó arról számolt be, hogy My Book Live meghajtójáról eltûntek az adatok, több furcsa hibajelenség kíséretében. A My Book széria 2006-ban jelent meg a Western Digital kínálatában, mely olyan külsõ tárolóegységeket takart, melyekben a merevlemezt egy keményborítós könyv formáját idézõ burkolat védte. Attól függõen, hogy milyen kiadást választunk, a My Book meghajtók egyre több hasznos funkcióval bírnak, így az intelligens energiagazdálkodáson túl, nagysebességû hálózati csatlakozást és ehhez igazított szolgáltatásokat is kaphatunk, tehát akár egy kompakt, külsõ magánszervert is magunkénak tudhatunk. Az elsõ panaszban arról is olvashatunk, hogy az eltûnt adatok mellett az eszköz belsõ menüje lényegében kizárta a felhasználót, aki a gyári jelszóval és az általa megadott kódsorral is megpróbálkozott, majd megpróbálkozott a gyári beállítások visszaállításával, de sajnos nem járt sikerrel.

Hamar kiderült, hogy nem egyedi hibáról van szó, sorban érkeztek az elsõhöz hasonló My Book-tulajdonosok, akik pontosan ugyanerrõl számoltak be, és bár volt, akinek a reset gomb segített hozzáférni az eszköz belsõ menüjéhez, az adatvesztéssel kapcsolatban azonban mindenki tanácstalan volt. Sokan próbálkoztak telefonjukon keresztül belépni az eszközbe, de a válasz egy hibaüzenetbe burkolt visszautasítás volt, a közvetlen elérésnél pedig kizárólag azok az üres mappák voltak láthatók, melyeket az elsõ bekapcsoláskor is láthatunk. Az is gyorsan tisztázásra került, hogy az érintett eszközök 2015 júniusában kaptak utoljára firmware frissítést, tehát akármi is áll az eset hátterében, az nem egy frissen elrontott frissítõcsomagnak köszönhetõ. Sokan igen aggasztónak találták, hogy a naplófájlok szerint meghajtóik anélkül hajtottak végre gyári visszaállítást, illetve adattörlést, hogy a tulajdonosuk hozzáférést kísérelt volna meg, ami erõs biztonsági kockázatra utalt. A téma természetesen hamar utat talált a Reddit fórumára is, majd a tech-lapok is írni kezdtek róla, feltételezve, hogy külsõ támadás történt.

Több orgánum, és köztük a Bleepingcomputer is arra a következtetésre jutott, hogy a több mint hat éve érintetlen firmware miatt olyan biztonsági rések tátonghatnak az eszközön, melyet ismeretlenek most aktívan és látványosan kezdtek el kihasználni, szabadjára engedett kártékony kódok segítségével. A helyzet többek között azért is rendhagyó, mert a My Book eszközökön történõ belépéshez a Western Digital tûzfalain kell áthaladni, és távoli elérésükhöz is a cég szerverei biztosítják a kommunikációs csatornát. Azóta egy rövid közlemény jelent meg a Western Digital hivatalos oldalán, melyben elismerték, hogy a My Book Live és My Book Live Duo eszközök esetén valóban távolról kihasznált sebezhetõség okozza a problémát, mely igen súlyosnak minõsül. Mivel a jelenség vizsgálata még folyamatban van, azt javasolják a Live és Live Duo meghajtók tulajdonosainak, hogy eszközeiket azonnal csatlakoztassák le a hálózatról, illetve az internetrõl, és ne is próbálkozzanak egészen addig, amíg nem érkezik megoldás.

Mindazok, akik esetleg csak most találkoznak a hírrel, és használják a fent említett My Book eszközök valamelyikét, ideiglenesen vonják ki azt a forgalomból, és várják meg a biztonsági frissítést, melyen a vállalat nagy valószínûséggel már el is kezdett dolgozni. Bár egy maréknyi felhasználónak sikerült visszaszerezni bizonyos adatokat a PhotoRec nevû helyreállító szoftverrel, valakinek pedig egy 16 órás procedóra alatt a fájlok 99%-át sikerült visszanyernie, a többség sajnos nem volt ilyen szerencsés. A WD sajnos egyelõre nem tud megoldással szolgálni és türelmet kér az érintettektõl, azt viszont egyelõre kizárták, hogy az õ szervereiket feltörték volna, és hozzáfértek volna a felhõben tárolt adatokhoz.