Pour gérer vos consentements :

Attaque en cours sur les NAS WD : des données se perdent

Vous utilisez des NAS WD My Book Live ? Si ce n’est déjà fait, coupez-les d’internet. Cette recommandation provient du fabricant américain lui-même. C’est la première fois qu’il est si directif à ce sujet. Il avait déjà émis une alerte à propos de ces produits… en 2018. La raison : un risque de prise de contrôle à distance, sans authentification ni action de l’utilisateur, simplement en connaissant l’adresse IP.

WD avait conseillé aux utilisateurs concernés de paramétrer leur pare-feu pour éviter ces connexions indésirables. Il n’avait pas corrigé la faille en question (CVE-2018-18472), située dans une API. Il faut dire que le support des My Book Live et My  Book Live Duo – commercialisés principalement entre 2010 et 2012 – avait déjà pris fin. La dernière mise à jour de firmware remontait à 2015.

Voici donc que l’affaire revient sur la table. En cause, la vraisemblable exploitation massive de cette vulnérabilité. En l’état, la communication officielle de WD fait simplement état d’un « logiciel malveillant ».

Les premiers signalements sont remontés le 23 juin. Sur les forums communautaires de WD, un thread en particulier donne une idée de l’ampleur du phénomène. Dans les grandes lignes, il se produit une réinitialisation d’usine (les logs montrent l’exécution d’un script factoryRestore.sh) qui ne laisse que les dossiers par défaut, vides.

D’autres fils de discussions sont apparus, notamment sur reddit. Un internaute y signale avoir reçu une alerte de son routeur. Motif : le NAS tentait de joindre une URL et une IP blacklistées.

Photo d’illustration © WD

Recent Posts

La Fondation Linux a fait son choix pour remplacer Redis

La Fondation Linux apporte son soutien à Valkey, un fork de Redis qui vient d'émerger…

12 minutes ago

Quels sentiments animent la communauté OpenAI ?

Le contenu du forum officiel de la communauté OpenAI donne des indications sur les points…

1 heure ago

Emmanuelle Olivié-Paul — AdVaes : « Le premier enjeu du scope 3 c’est d’avoir les données pour faire une évaluation »

Dans une interview accordée à Silicon, Emmanuelle Olivié-Paul, présidente-fondatrice du cabinet de market intelligence AdVaes,…

2 heures ago

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

18 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

19 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

22 heures ago