Data pengguna WD My Book Live dihapus peretas

Para pengguna layanan Western Digital My Book Live melaporkan data mereka dihapus dari jarak jauh. Insiden ini dikabarkan terjadi dalam waktu satu malam saja sehingga membuat para penggunanya resah.

Beberapa pihak menyalahkan kerentanan tertentu, tepatnya driver CVE-2021-35941. Namun, setelah diselidiki lebih lanjut oleh beberapa pengamat keamanan, ini bukan penyebabnya. Ada satu masalah lain yang menjadi aktor jahat di balik serangan tersebut.

Engadget (30/6) melaporkan, apa yang menyebabkan eksploitasi ini adalah celah kerentanan lain yang tidak terdokumentasi dalam file bernama system_factory_restore. 

Biasanya, pengguna harus mengetikkan kata sandi mereka untuk dapat melakukan reset pabrik pada perangkat mereka. Biasanya ada skrip yang melindungi kata sandi perintah reset. Tapi, dengan eksploitasi ini, peretas dapat melakukan bypass dan mengontrolnya.

Dalam beberapa pengamatan, terlihat bahwa seseorang di Western Digital tak sengaja "mengeluarkan baris koding" atau dalam bahasa non-teknis, membatalkan perintah dengan menambahkan karakter “//” di awal setiap baris. 

HD Moore, seorang pakar keamanan menjelaskan bahwa ini membuat perusahaan tersebut terlihat dalam posisi yang tidak baik. "Seperti mereka sengaja mengaktifkan bypass ini," kata Moore, karena penyerang harus mengetahui format skrip yang memicu reset untuk mengeksploitasi kerentanan ini.

Sayangnya, hingga saat ini pihak Western Digital masih belum menanggapi adanya dugaan kelalaian terhadap kasus ini. Masih belum diketahui juga apakah mereka sudah melakukan antisipasi atas insiden tersebut.