WD My Book Live Ağa Bağlı Depolama’nızın (NAS) neden hemen bağlantısını kesmelisiniz

Birçok Western Digital My Book kullanıcısı cihazlarının fabrika ayarlarına sıfırlandığından şikayetçi oldu. Daha da kötüsü, cihazlarının içindeki her şey birden bire silinmişti. Bu olaya teknik bir hatanın mı yoksa bir saldırının mı sebep olduğu henüz bilinmiyor. Ama biz, en azından sağlayıcı daha detaylı bilgi verene kadar, My Book Live ve My Book Live Duo sürücülerinizin internet bağlantısını kesmenizi öneriyoruz.

WD My Book Live cihazlarına ne oldu

Bleeping Computer’a göre, yapılan kayıt analizi bu cihazların, ayarlarını fabrika ayarlarına sıfırlamaları için uzaktan bir komut aldığını gösteriyor. Bu süreç aynı zamanda diskin içindekilerin tamamını siliyor.

Western Digital destek sitesi bu olayın, cihazlardaki uzaktan kod çalıştırma (RCE) sınıfı bir güvenlik açığı nedeniyle meydana geldiğini belirtiyor. WD destek birimi, 2018’de bildirilen bir CVE-2018-18472 güvenlik açığından şüpheleniyor. Bir WD My Book Live cihazının tam IP adresini bilen her suçlu bu güvenlik açığından yararlanabilir. Uzmanlar CVE-2018-18472’nin şiddetine 9.8 puan verdi. Bu da, güvenlik açığının kritik seviyede olduğu anlamına geliyor.

My Book Live’da neden güvenlik açıkları vardı

WD My Book Live cihazları, hem bireysel kullanıcılar hem de küçük işletmeler arasında popüler olan Ağa Bağlı Depolama (NAS) cihazlarıdır. Bu cihazlar, depolanan verilere uzaktan erişim sağlar ve yedekleme oluşturma özellikleri vardır. Düzgün çalışabilmeleri için internete bağlı olmaları ve My Book Live hizmetine erişebilmeleri gerekir.

Western Digital’e göre, My Book Live ve My Book Live Duo’nun aygıt yazılımı güncellemesi en son 2015’te yapılmıştı. Bu nedenle, güncellemenin geliştiricilerinin CVE-2018-18472 güvenlik açığını göz önünde bulundurabilmelerine imkan yoktu.

Western Digital en kısa zamanda yeni detaylar vereceklerini belirterek olayı araştırmaya devam ediyor.

My Book Live cihazlarındaki verileri korumanın yolları

Öncelikle, hemen My Book Live ve My Book Live Duo cihazlarının internet bağlantılarını kesin. Bunu, sunucu ayarlarını kullanarak nasıl yapacağınızı bilmiyorsanız önce cihazı internetten elle ayırın, sonra sunucuyu doğru bir şekilde yeniden ayarlayın. Bu şekilde, cihazınız bu olaydan henüz etkilenmediyse verilerinizi koruyabilirsiniz.

Daha sonra Western Digital’dan gelecek haberleri bekleyin. Belki de bu güvenlik açığını kapatmanın ve hatta bilgileri silinen kullanıcıların verilerini geri almanın bir yolunu bulabilirler.

Her şeyden önce, biz önemli bilgilerinizin yedeklerini oluşturmak ve bunları depolamak için internet bağlantısı gerektirmeyen çözümler bulmanızı tavsiye ederiz. Bu şekilde yedeklerinize uzaktan erişemeyeceksiniz. Ama iyi tarafından bakacak olursanız, başka insanlar da bu yedeklere uzaktan erişemeyecek. Bu da, yedeklerinizin bütünlüğü için çok daha iyi olacaktır.

Yedekleme oluşturma sürecini, karşılıklı işlevleri olan güvenlik çözümleriyle otomatik hale getirebilirsiniz.