WD MyCloud: Backdoor und Exploits gefunden - jetzt updaten!

  • Allgemein

  • HotPi
  • 1263 Aufrufe 0 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • WD MyCloud: Backdoor und Exploits gefunden - jetzt updaten!

    Netzwerkspeicher von Western Digital
    WD MyCloud: Backdoor und Exploits gefunden - jetzt updaten!
    Wegen gravierender Sicherheitslücken sollten Besitzer eines MyCloud-Netzwerkspeichers von Western Digital schnellstmöglich ein Firmware-Update vom November 2017 nachholen.

    Ein Sicherheitsforscher hat gravierende Sicherheitslücken in zahlreichen Netzwerkspeichern von Western Digitals MyCloud-Serie aufgedeckt. Besonders gefährlich: Die Schwachstellen sind wormable, könnten also leicht von Angreifern über das Internet ausgenutzt werden. Besitzer eines der betroffenen Geräte sollten sichergehen, dass die aktuellste Firmware installiert ist, die die Sicherheitslücken schließen soll.

    Bereits im Juni 2017 hatte Sicherheitsforscher James Bercegay von GulfTech Research and Development die Schwachstellen an Western Digital gemeldet. Nachdem Western Digital im November per Firmware-Update einen Fix ausgerollt hatte, veröffentlichte er nun einen detaillierten Report.

    Demnach hat er drei Schwachstellen gefunden: So erlaubte ein integrierter Web-Server den uneingeschränkten Upload von Dateien, so dass Angreifer die Kontrolle über die NAS erlangen konnten. Zusätzlich waren die Geräte anfällig für eine CSRF-Attacke (Cross Site Request Forgery), über welche Backend-Kommandos wie etwa ein Reset ausführbar waren. Und als wäre das noch nicht genug, fand Bercegay zudem einen hardgecodeten Backdoor-Account über den er sich über Umwege Root-Rechte erschleichen konnte.

    Auch Geräte im LAN betroffen

    Da es sehr einfach sei, die Sicherheitslücken auszunutzen, seien sie sehr gefährlich, warnte der Sicherheitsforscher. Selbst wer die NAS nur mit dem lokalen Netzwerk und nicht dem Internet verbunden hat, ist nicht sicher, da schon der Besuch einer entsprechend manipulierten Webseite einen Angriff ermöglicht. Folgende Netzwerkspeicher sind laut verwundbar: MyCloud, MyCloudMirror, MyCloud Gen 2, MyCloud PR2100, MyCloud PR4100, MyCloud EX2 Ultra, MyCloud EX2, MyCloud EX4, MyCloud EX2100, MyCloud EX4100, MyCloud DL2100 und MyCloud DL4100. Sicher sind dagegen NAS-Geräte der MyCloud-04.X-Serie

    Für die betroffenen Geräte hat Western Digital bereits im November ein Firmware-Update bereitgestellt, dass die Schwachstellen sowie die Backdoor schließen soll. Wer das Update auf die Firmware-Version 2.30.174 noch nicht aufgespielt hat, sollte dies schnellstmöglich nachholen. Das Update finden Sie samt Anleitung im Download-Bereich von Western Digital.

    8.1.2018 von Manuel Medicus


    Quelle: WD MyCloud: Backdoor und Exploits gefunden - jetzt updaten! - PC Magazin