Passer au contenu

Le hack des disques durs Western Digital effacés n’a définitivement aucun sens

Un premier hack a permis d’installer un malware sur les disques durs de Western Digital concernés, tandis qu’un second a effacé toutes les données… dont le malware.

Il y a une semaine, les disques durs de Western Digital connaissaient un bad buzz sans précédent. De nombreux utilisateurs de WD My Book — des disques durs NAS connectés — avaient vu leurs données effacées du jour au lendemain, avec des conséquences potentiellement dramatiques selon les activités de chacun. Sur le fil de discussion du site Western Digital à ce sujet, ils ont été nombreux à se plaindre de la situation.

Rapidement, la marque avait réagi publiquement afin de s’excuser auprès de ses utilisateurs. Dans sa déclaration, Western Digital blâmait alors une vulnérabilité spécifique — CVE-2021-35941 — et conseillait à ses utilisateurs de déconnecter leurs disques durs d’Internet. Néanmoins, il semblerait qu’une autre faille ait pu être exploitée par les personnes à l’origine de ce sabotage.

Double attaque ?

Ars Technica et Darak Abdine, CTO de la société spécialisée en cybersécurité Censys, ont mené une enquête sur l’affaire et révèlent qu’une autre vulnérabilité a été exploitée. Il s’agirait d’un fichier nommé system_factory_restore, présent sur les disques durs de Western Digital. D’après l’enquête, cette immense faille laissée béante par Western Digital permettrait de contourner le mot de passe demandé à la réinitialisation d’usine du WD My Book, facilitant grandement la tâche aux hackers. « C’est comme s’ils (Western Digital) avaient intentionnellement activé le contournement » a expliqué HD Moore, expert en sécurité, auprès d’Ars Technica.

Néanmoins, l’enquête révèle que c’est bien la faille CVE-2021-35941 qui a été exploitée de prime abord. Ce qui est étrange, c’est que cette première étape a permis aux hackers d’installer un malware dans les disques durs ciblés, et que la seconde faille a été mise à profit pour effacer toutes les données présentes sur ceux-ci. Cela signifierait donc que le malware installé au préalable a été effacé lorsque la seconde faille a été exploitée, ce qui n’a définitivement aucun sens. On peut donc imaginer qu’un premier groupe de pirate a piraté les disques durs, tandis qu’un second — peut-être concurrent — a décidé d’exploiter cette autre faille pour les effacer.

Quoi qu’il en soit, cette affaire montre que les disques durs My Book Live de Western Digital ne semblent pas aussi sécurisés qu’ils le prétendent. À partir du moment où votre périphérique de stockage est connecté à Internet, il peut potentiellement être la cible d’attaques malveillantes.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

2 commentaires
  1. Le pouvoir est entre les mains du consommateur : à chaque utilisateur potentiel à boycotter le type de produit de cette marque.

  2. Je lis qu’il faut débrancher son WD MBL du net. Alors expliquez moi comment vous pouvez savoir qu’un utilisateur à un WD connecté à Internet ? J’ai fait du pentest sur mon réseau (depuis une machine extérieur) et il n’y a rien de visible. Donc sauf à ouvrir des ports sur sa box pour donner accès à son disque dur connecté il n’y a aucun risque.

Les commentaires sont fermés.

Mode