Western Digital: MyCloud-Speicher haben fix verbaute Hintertür

2018 hat in Sachen Sicherheit nicht gut begonnen, zumindest wenn man das Bekanntwerden von Lücken als negativ wertet. Denn Meltdown und Spectre betreffen nahezu alle Anwender. Nun hat das noch junge Jahr seinen zweiten massiven Sicherheitsvorfall zu bieten, denn bei Produkten des Speicherherstellers Western Digital wurde eine "eingebaute" Hintertür entdeckt. Die My Cloud-Produkte von Western Digital (WD) sind auch bei uns populär, doch wer einen derartigen Netzwerkspeicher im Einsatz hat, der sollte diesen am besten vom Netz nehmen oder gleich deaktivieren. Denn die My Cloud-Lösungen haben eine schwerwiegende Schwachstelle, die sich auch nicht ohne Weiteres patchen lässt. Das ist nicht die einzige Parallele zu Meltdown und Spectre, denn auch Western Digital weiß seit vielen Monaten, dass diese besteht.

Der Sicherheitsforscher James Bercegay hat WD bereits Mitte 2017 über diese Lücke informiert. Nach einem halben Jahr ist der Zeitraum verstrichen, den Western Digital (auf eigenen Wunsch) erhalten hat, auf GulfTech wurden alle Details und ein Proof-of-Concept-Exploit veröffentlicht (via TechSpot). Einen Fix konnte WD bisher allerdings nicht liefern.

Und es ist fraglich, ob WD dagegen etwas tun kann, denn die Hintertür ist "hard coded" und lässt sich damit nicht per Software deaktivieren. Das bedeutet, dass eine bestimmte Kombination aus Nutzername und Passwort Zugang zu ausnahmslos jedem der betroffenen My Cloud-Speicher gewährt. Der Zugang ist auch umfassend, denn der Admin bekommt Shell-Zugang und kann damit auch alle nur denkbaren Kommandos ausführen. Nicht betroffen sind übrigens die Modelle der MyCloud 04.X-Serie sowie MyCloud-Geräte mit Firmware 2.30.174.

Gefunden wurden die Lücken auf der Firmware-Version 2.30.165, WD hat im vergangenen November auf Version 2.30.174 aktualisiert. Auf diese sollte man auch aktualisieren, es ist dabei aber nicht klar, ob das Problem bei dieser Firmware tatsächlich noch besteht oder nicht.

Und das sind die betroffenen WD-Produkte:

  • MyCloud
  • MyCloudMirror
  • My Cloud Gen 2
  • My Cloud PR2100
  • My Cloud PR4100
  • My Cloud EX2 Ultra
  • My Cloud EX2
  • My Cloud EX4
  • My Cloud EX2100
  • My Cloud EX4100
  • My Cloud DL2100
  • My Cloud DL4100
Beliebte NAS-Alternativen im Preisvergleich:
Western Digital, My Cloud, My CXloud EX2 Ultra, Western Digital My CXloud EX2 Ultra Western Digital, My Cloud, My CXloud EX2 Ultra, Western Digital My CXloud EX2 Ultra Western Digital
Mehr zum Thema: Cloud
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr USB C Hub, Dockteck 5-in-1 Dock HyperExtended USB C Adapter, 4K 60Hz HDMI, 100W PD, 3 USB-3.0, für MacBook Pro/Air, iPad Pro, iPad Mini 6, Surface Pro, XPS 13 und mehr Typ C GerätenUSB C Hub, Dockteck 5-in-1 Dock HyperExtended USB C Adapter, 4K 60Hz HDMI, 100W PD, 3 USB-3.0, für MacBook Pro/Air, iPad Pro, iPad Mini 6, Surface Pro, XPS 13 und mehr Typ C Geräten
Original Amazon-Preis
29,99
Im Preisvergleich ab
29,99
Blitzangebot-Preis
23,99
Ersparnis zu Amazon 20% oder 6
Alle Amazon Blitzangebote

Beliebte Downloads

Bilder zum Thema Cloud

7 Windows 365 Cloud-PC Windows 365 Cloud-PC 9 Apple iCloud Apple iCloud
1 Jeder dritte Deutsche speichert in der Cloud Jeder dritte Deutsche speichert in der Cloud 3 Cloud-Nutzung in deutschen Unternehmen Cloud-Nutzung in deutschen Unternehmen

Beiträge aus dem Forum

Zum Internet-Forum

Interessante Links

Beliebt im Preisvergleich

NAS-Systeme Preisvergleich

Neue Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Tipp einsenden

Hinweise zum Einsenden von Tipps

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!