Data pengguna WD My Book Live dihapus peretas

Para pengguna layanan Western Digital My Book Live melaporkan data mereka dihapus dari jarak jauh. Insiden ini dikabarkan terjadi dalam waktu satu malam saja sehingga membuat para penggunanya resah.

Beberapa pihak menyalahkan kerentanan tertentu, tepatnya driver CVE-2021-35941. Namun, setelah diselidiki lebih lanjut oleh beberapa pengamat keamanan, ini bukan penyebabnya. Ada satu masalah lain yang menjadi aktor jahat di balik serangan tersebut.

Engadget (30/6) melaporkan, apa yang menyebabkan eksploitasi ini adalah celah kerentanan lain yang tidak terdokumentasi dalam file bernama system_factory_restore. 

Biasanya, pengguna harus mengetikkan kata sandi mereka untuk dapat melakukan reset pabrik pada perangkat mereka. Biasanya ada skrip yang melindungi kata sandi perintah reset. Tapi, dengan eksploitasi ini, peretas dapat melakukan bypass dan mengontrolnya.

Dalam beberapa pengamatan, terlihat bahwa seseorang di Western Digital tak sengaja "mengeluarkan baris koding" atau dalam bahasa non-teknis, membatalkan perintah dengan menambahkan karakter “//” di awal setiap baris.