Western Digital hat festgestellt, dass NAS vom Typ MyBook Live bzw MyBook Live Duo über das Internet angegriffen werden können, indem Factory-Presets verwendet werden. Dabei kann das gesamte NAS gelöscht werden.
Die Angriffe kommen von einem weltweiten Bot-Netzwerk. Dazu muss das WD-NAS direkt aus dem Internet zugreifbar sein. Entweder über eine direkte Verbindung oder über eine Port-Weiterleitung.
Auf einigen der NAS wurde eine Datei installiert, das „.nttpd,1-ppc-be-t1-z“ heißt. Das ist eine LINUX ELF-Binary, die auf die PowerPC-Architektur der beiden MyBook-NAs compiliert wurde.
MyCloud OS 5 und MyCloud Home – NAS sind nicht betroffen.
Es wird empfohlen, das NAS aus dem Netz zu nehmen, um trotzdem darauf zugreifen zu können, wird von WD geraten, das NAS direkt per Ethernet-Kabel anzuschließen.
WD arbeitet am Problem, ein Firmwareupdate ist aber im Augenblick (noch) nicht in Sicht.