Backdoor in WD NAS My Cloud

Mornsgrans

Help-Desk
Teammitglied
Registriert
20 Apr. 2007
Beiträge
71.888
Besitzer eines "My Cloud"-Netzwerkspeichers sollten diesen bis auf weiteres vom Internet trennen: Die Firmware zahlreicher Modelle ermöglicht offenbar das Login mit hardgecodeten Default-Zugangsdaten aus der Ferne. Patches stehen seit langem aus.

Mehrere Netzwerkspeicher (NAS) aus WesternDigitals "My Cloud"-Serie weisen schwere Sicherheitslücken sowie eine hardgecodete Backdoor auf. Laut Sicherheitsforschern der Firma GulfTech ermöglicht letztere einem entfernten Angreifer den Zugriff mit Root-Rechten übers Internet. Hierfür benötigt er lediglich die in der Firmware festgeschriebenen (und nicht änderbaren) Admin-Zugangsdaten, die in GulfTechs Sicherheitshinweis erwähnt werden.

Quelle: heise.de

Betroffen sind NAS mit MyCloud-Firmware-Versionen bis einschließlich 2.30.165 und MyCloudMirror bis 2.30.165 inklusive.

Auf der Heise-Seite sind die betroffenen Modelle aufgeführt.
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben