Western Digital (WD) ogłosiło nowy program wymiany, który pomoże klientom w łagodzeniu skutków masowego ataku malware. Dla przypomnienia, z dnia na dzień usunięto mnóstwo terabajtów danych z dysków NAS użytkowników - mowa o dyskach WD My Cloud.

Użytkownicy, którzy stracili dane, zyskają bezpłatny dostęp do usługi odzyskiwania danych WD. Nie ma jednak gwarancji, że faktycznie uda im się odzyskać wszystkie stracone pliki.

Zobacz również:

• WD prezentuje nowe dysku SSD SN580 NVMe Gen4 SSD
• Brak miejsca na dysku? Najlepsze metody na zwiększenie pamięci

WD zaoferuje dodatkowo program wymiany dla osób, które straciły dane, dostarczając nowe urządzenia My Book Live. Klienci biorący udział w programie mogą dokonać aktualizacji do nowego, obsługiwanego urządzenia My Cloud. Oba programy startują od lipca br.

Ogłoszenie pojawiło się po tym, jak odkryto, że cyberprzestępcy wykorzystali nie jedną, ale dwie luki zabezpieczające. Dzięki temu mogli zdalnie usuwać terabajty danych z urządzeń WD My Book Live.

Hakerzy, jak podaje serwis Ars Technica i firma Censys, wykorzystali nieudokumentowaną lukę w pliku o nazwie system_factory_restore.

Dochodzenie wykazało, że najprawdopodobniej developer z WD zmodyfikował kontrolę uwierzytelniania, która początkowo prosi użytkowników o wpisanie hasła przed włączaniem zdalnego dostępu. Inaczej mówiąc, ktoś celowo włączył obejście.

Luki wykorzystane w ataku ograniczają się do serii My Book Live, która została wprowadzona na rynek w 2010 roku i otrzymała ostateczną aktualizację oprogramowania w 2015 roku.