MSI Dragons Dogma Anzeige
MSI Dragons Dogma MSI Dragons Dogma

Western Digital My Cloud von Sicherheitslücke betroffen

Ein Jahr alte Sicherheitslücke noch immer offen

Seit mehr als einem Jahr sollen die NAS-Systeme WD My Cloud bereits von einer Sicherheitslücke betroffen sein, mit der sich Angreifer illegalen Zugriff auf die Geräte verschaffen können.

In der Firmware der My Cloud-Serie von Western Digital gibt es laut Sicherheitsforscher eine schwerwiegende Sicherheitslücke. Durch diese können sich Angreifer Zugriff auf das System verschaffen, indem sie das Admin-Passwort umgehen. Remco Vermeulen beschreibt in seinem Blogeintrag, wie die Sicherheitslücke zu Stande kommt. Die Weboberfläche öffnet anscheinend Nutzern Zugang zu einigen Funktionen, bevor sie sich überhaupt ausweisen müssen. Wenn dies herausgefunden wurde, soll es für erfahrene Nutzer kein Problem sein in die Cloud zu gelangen. Da die My Cloud-Systeme außerdem durch ihre Cloud-Funktion auch aus dem Internet zugänglich sind, kann prinzipiell jeder auf diese Systeme zugreifen.

Sicherheitslücke noch immer offen

Der Sicherheitsexperte Remco Vermeulen meldete den Sicherheitsfehler bereits im April 2017 an das Unternehmen. Diese reagierten zwar anfangs noch auf seine Meldungen, aber die Sicherheitslücke besteht nach eineinhalb Jahren immer noch. Auch eine zweite Gruppe von Experten konnte mittlerweile den Weg in die Cloud finden. Es ist also möglich, dass auch bereits andere Personen den Bug zu ihrem eigenen Nutzen verwenden. Western Digital erklärte gegenüber TechCrunch, dass sie bereits an einer Lösung des Problems arbeiten würden.

Mit * markierte Links sind Affiliate-Links. Mit dem Kauf über diesen Link erhalten wir eine Verkaufsprovision, ohne dass du mehr bezahlst.

Quellen:
Alexander Lickfeld

...arbeitet seit 2018 als Redakteur für Allround-PC.com und ist somit das neueste Mitglied im Team. Er betreut das APC eSports Team und versorgt euch mit News rund um den eSport. Alexander testet außerdem verschiedene Gaming-Produkte aus dem Peripherie-Bereich.

Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung männlicher, weiblicher und diverser Sprachformen (m/w/d) verzichtet. Alle Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.

^