Verschlüsselung & Datensicherheit

Netzwerkspeicher „My Cloud“ angreifbar

Netzwerkspeicher „My Cloud“ angreifbar
Solange keine Firmware-Updates bereitstehen, sollten Besitzer der betroffenen Netzwerkspeicher auf den Gerätezugriff übers Internet verzichten.

Besitzer eines "My Cloud"-Netzwerkspeichers sollten diesen bis auf weiteres vom Internet trennen, warnt heise.de aktuell. Offenbar ermöglicht die Firmware zahlreicher Modelle das Login mit hardgecodeten Default-Zugangsdaten aus der Ferne. Auch gab es seit langem keine Patches mehr.

Schwere Sicherheitslücken in WesternDigitals "My Cloud"-Serie

Mehrere Netzwerkspeicher (NAS) aus WesternDigitals "My Cloud"-Serie weisen schwere Sicherheitslücken sowie eine hardgecodete Backdoor auf, warnte heise.de unter Berufung auf Erkenntnisse der Sicherheitsforscher der Firma GulfTech.

Laut deren  Aussagen ist es möglich, dass entfernte Angreifer den Zugriff mit Root-Rechten übers Internet erlangen können. Hierfür benötigen die Angreifer lediglich die in der Firmware festgeschriebenen (und nicht änderbaren) Admin-Zugangsdaten, die in GulfTechs Sicherheitshinweis erwähnt werden.

Sicherheitslücke offen

Wie verlautet erbat sich Western Digital bereits im Juni 2017 90 Tage Zeit, um die Sicherheitslücken zu schließen nachdem GulfTech darauf hingewiesen hatte. Die Backdoor steht somit noch immer offen – wie auch die übrigen Lücken, die unter anderem für Denial-of-Service-Angriffe, das Laden beliebigen (Schad-)Codes auf das NAS missbraucht werden können.

Betroffene Geräte vom Netz nehmen

Laut GulfTech sind folgende MyCloud-Firmware-Versionen angreifbar:

2.30.165 und MyCloudMirror bis 2.30.165 inklusive

Zu den betroffenen Geräten zählen:

  • My Cloud Gen 2
  • My Cloud PR2100
  • My Cloud PR4100
  • My Cloud EX2 Ultra
  • My Cloud EX2
  • My Cloud EX4
  • My Cloud EX2100
  • My Cloud EX4100
  • My Cloud DL2100
  • My Cloud DL4100.

Nicht betroffen sind laut GulfTech Geräte der MyCloud 04.Xer-Serie

Wie heise.de dazu anmerkt ist es nicht das erste Mal, das Western Digital nicht (oder nicht zeitnah) auf Sicherheitslücken in eigenen Produkten reagiert: Der Hersteller erhielt dafür bereits 2016 einen Negativ-Preis bei den Pwnie Awards.

Weiterführende Links:

gulftech.org: WDMyCloud Multiple Vulnerabilities

heise.de: My Cloud: Netzwerkspeicher von Western Digital via Backdoor angreifbar

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

G DATA Index

Deutsche unterschätzen die Gefahr von Cyberangriffen zunehmend. Trotz der steigenden Zahl von Cyberattacken weltweit und in Deutschland fühlen sich die Menschen immer weniger bedroht. Dieses wachsende Sicherheitsgefühl steht in krassem Gegensatz zur tatsächlichen Bedrohungslage.

Verschlüsselung & Datensicherheit

DMA eine bedeutende Zäsur für Apple und das iOS-Ökosystem

Der Digital Markets Act (DMA) der EU stellt Apple vor eine grundlegende Veränderung. Das Unternehmen, bisher bekannt für seine streng kontrollierte iOS-Umgebung, muss nun seine Türen für Drittanbieter öffnen. Diese Öffnung zielt auf mehr Wettbewerb und Innovation ab, birgt jedoch auch Risiken.

Schutzprogramme

Wie gut ist Microsoft Outlook unter Alltagsbedingungen gegen typische Cyber-Angriffe gewappnet?

Um Cyber-Bedrohungen realistisch einzuschätzen, gehen Cyber-Sicherheitsexperten neuerdings immer öfter den Weg, bei Risikobewertungen den Fokus auf eine typische Unternehmensumgebung zu legen und ein übliches Benutzerverhalten zu simulieren.

Verschlüsselung & Datensicherheit

Cyber-Kriminelle setzen auf Diversifizierung

In einem Report zur weltweiten Bedrohungslage in puncto Cyber Crime macht einer der führenden Anbieter von Cyber-Sicherheitslösungen darauf aufmerksam, dass ein Haupttrend im Bereich der Cyber-Kriminalität darin besteht, möglichst viele unterschiedliche Taktiken und Tools einzusetzen, um Cyber-Sicherheitsstrategien zu umgehen.

oben