Vor ein paar Tagen haben wir bereits über Sicherheitsprobleme von älteren My-Book-Live-Laufwerken berichtet. Durch einen Trojaner lassen sich die Geräte von extern zurücksetzen und die Daten sind verloren. Western Digital hat das Problem nun analysiert und einen ersten Lösungsvorschlag parat. Trotzdem gilt im Moment noch, dass Nutzer die Geräte vorsichtshalber vom Internet trennen sollten.
Sicherheitslücke besteht schon mehrere Jahre
Western Digital hat den entsprechenden Blogbeitrag auf der hauseigenen Website aktualisiert. Daraus geht hervor, dass das Problem schon seit Jahren besteht. Bereits seit April 2011 besteht die Sicherheitslücke, über die Unbefugte die Daten löschen können. Interessant: Ein Firmware-Update hat das Problem ausgelöst und die Sicherheitsabfrage zur Rücksetzung ausgesetzt. Die Sicherheitslücke hat mittlerweile die CVE-Kennung CVE-2021-35941.
Lösung zur Datenwiederherstellung und Trade-In-Programm
Betroffene Kunden können sich laut dem Hersteller jedoch berechtigte Hoffnungen machen, dass die Daten nicht komplett verloren sind. Anscheinend werden die Festplatten bei einem Werks-Reset nicht komplett formatiert. Noch im Juli 2021 möchte Western Digital ein Tool zur Verfügung stellen, mit dem sich die Daten wiederherstellen lassen. Außerdem möchte der Hersteller ein Trade-In-Programm anbieten, bei dem Käuferinnen und Käufer eines My-Book-Live-Laufwerks einen Rabatt auf eine neue Netzwerk-HDD von Western Digital erhalten. Die aktuelle Firmware My Cloud OS 5 soll das Problem nämlich nicht haben.