Seit mehr als einem Jahr sollen die NAS-Systeme WD My Cloud bereits von einer Sicherheitslücke betroffen sein, mit der sich Angreifer illegalen Zugriff auf die Geräte verschaffen können.
In der Firmware der My Cloud-Serie von Western Digital gibt es laut Sicherheitsforscher eine schwerwiegende Sicherheitslücke. Durch diese können sich Angreifer Zugriff auf das System verschaffen, indem sie das Admin-Passwort umgehen. Remco Vermeulen beschreibt in seinem Blogeintrag, wie die Sicherheitslücke zu Stande kommt. Die Weboberfläche öffnet anscheinend Nutzern Zugang zu einigen Funktionen, bevor sie sich überhaupt ausweisen müssen. Wenn dies herausgefunden wurde, soll es für erfahrene Nutzer kein Problem sein in die Cloud zu gelangen. Da die My Cloud-Systeme außerdem durch ihre Cloud-Funktion auch aus dem Internet zugänglich sind, kann prinzipiell jeder auf diese Systeme zugreifen.
Sicherheitslücke noch immer offen
Der Sicherheitsexperte Remco Vermeulen meldete den Sicherheitsfehler bereits im April 2017 an das Unternehmen. Diese reagierten zwar anfangs noch auf seine Meldungen, aber die Sicherheitslücke besteht nach eineinhalb Jahren immer noch. Auch eine zweite Gruppe von Experten konnte mittlerweile den Weg in die Cloud finden. Es ist also möglich, dass auch bereits andere Personen den Bug zu ihrem eigenen Nutzen verwenden. Western Digital erklärte gegenüber TechCrunch, dass sie bereits an einer Lösung des Problems arbeiten würden.
Mit * oder markierte Links sind „Affiliate-Links“. Mit dem Kauf über diesen Link erhalten wir eine Verkaufsprovision, ohne dass du mehr bezahlst.
Quellen:Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung männlicher, weiblicher und diverser Sprachformen (m/w/d) verzichtet. Alle Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.
Kommentieren, Austauschen und Fragen...
Schreibe einen eigenen Kommentar