Eklatante Sicherheitsmängel in Western Digitals MyCloud-Reihe
Mitarbeiter der Sicherheitsfirma exploitee.rs haben 85 teils schwerwiegende Fehler der My Cloud-Serie von Western Digital aufgedeckt. Im schlimmsten Falle könnte ein Unbefugter sich Admin-Rechte verschaffen und so was immer er möchte mit den Daten der My Cloud-Nutzer machen, heißt es von den Sicherheitsforschern.
Western Digital hat die entsprechenden Schwachstellen bisher noch nicht behoben, daher sollten Nutzer aktuell besonders ein Auge auf die gute Abschottung ihrer NAS-Speicher des Konzerns haben. Western Digital wurde dabei erst vor wenigen Tagen über die teils eklatanten Sicherheitsmängel in Kenntnis gesetzt, schreibt ein Team von Sicherheitsforschern bei exploitee.rs. Man habe sich nach kurzem Abwägen der Vor- und Nachteile mit den entdeckten Schwachstellen sofort an die Öffentlichkeit gewandt und nicht nur Western Digital selbst informiert, heißt es bei exploitee.rs. Grund ist, dass Western Digital laut dem Bericht in der Vergangenheit nicht besonders rasch auf gemeldete Sicherheitslücken reagiert habe und so Schwachstellen unnötig lange ein Sicherheitsrisiko für die Nutzer bedeuteten.
Eine Zusammenarbeit mit Western Digital erschien exploitee.rs nicht hilfreich. Der Druck durch die Veröffentlichung der Sicherheitslücken inklusive Exploits und der genauen Erläuterung der Arbeitsweise sollte das Unternehmen nun dazu zwingen, schnell zu handeln.
Dilettantische Skripte
Jetzt, wo die Fehler veröffentlicht sind, können die Betroffenen zumindest darauf reagieren und entsprechende Maßnahmen zum Schutz ergreifen. Probleme gibt es durch die in allen Produkten der My Cloud-Reihe verwendeten PHP-Skripten. Sie seien teils derart dilettantisch, dass es die Forscher überrascht, dass die Probleme nicht schon viel früher entdeckt wurden. Die Fehler könnten demnach dazu genutzt werden, die Passwort-geschützten Bereiche mit einem einfachen Trick ohne ein Passwort einzusehen. Andere Fehler sollen die Einschleusung von beliebigen Schadcode und manipulierten Daten ermöglichen.Eine Zusammenarbeit mit Western Digital erschien exploitee.rs nicht hilfreich. Der Druck durch die Veröffentlichung der Sicherheitslücken inklusive Exploits und der genauen Erläuterung der Arbeitsweise sollte das Unternehmen nun dazu zwingen, schnell zu handeln.
Thema:
Beliebte Downloads
Videos zum Thema Cloud
Beiträge aus dem Forum
-
LibreOffice-News: Office bald in Browser, Mobile und Cloud
d-hubs -
Nextcloud und IONOS bringen am 9. Juni die erste stabile Version
d-hubs -
Droid2PC: Android und Mac sinnvoll ohne Cloud-Zwang verbinden
Droid2PC_DE -
Nextcloud-Server auf einem Raspberry Pi betreiben
d-hubs -
#CloudFest Hackathon :: vom 20-22. März '26
d-hubs -
Datei öffnen dauert 30 Sekunden OneDrive
haylebob -
immich - Open-Source-Software: eine komplette Foto-Cloud
d-hubs -
Nextcloud Talk: MS-Teams Alternat., Open Source & DSGVO-kompatibel
d-hubs -
Office 365 Anmelden geht nicht
nitewish -
OneDrive speicherung von Dateiversionen
SeBu
Interessante Links
Beliebt im Preisvergleich
- NAS-Systeme:
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Crash am Smartphonemarkt: Niedrigste Verkaufszahlen seit 13 Jahren
- Switch 2 OLED: Nintendo plant offenbar doch ein Display-Upgrade
- Pixel 11: Mega-Leak zeigt Bilder & Daten der neuen Google-Smartphones
- Insta360 X6: Technische Daten der neuen 8K/50FPS 360°-Actioncam
- Maps: Google startet großes Optik-Update mit immersiver Navigation
- OnePlus ist 'tot': Oppo will bald Rückzug aus EU & USA verkünden
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen