En fin de semaine dernière, Western Digital pointait du doigt un malware et conseillait de déconnecter les My Book Live et My Book Live Duo.
De nombreux possesseurs de ces solutions de stockage s'étaient en effet plaints d'avoir vu toutes leurs données disparaitre sans action de leur part. Nos confrères d'Ars Technica et la société de sécurité Censys ont mené l'enquête et découvert que la faille de sécurité (CVE-2021-35941) désignée par Western Digital n'était pas l'unique cause du désastre.
Il semblerait en effet qu'un individu chez Western Digital ait fragilisé le système de sécurité en annulant (via une modification du script du fichier system_factory_restore) l'obligation de rentrer un mot de passe avant de pouvoir effectuer la réinitialisation aux paramètres d'usine de ces appareils. Selon l'expert en sécurité HD Moore, c'est comme s'ils avaient intentionnellement activé le contournement, car les pirates devaient connaître le format du script qui déclenche la réinitialisation pour exploiter cette faille. Il se pourrait d'ailleurs que ces failles ait été exploitées par deux pirates différents, menant au final à l'effacement des données des clients.
