Western Digital My Cloud von Sicherheitslücke betroffen

Ein Jahr alte Sicherheitslücke noch immer offen
News wd  / Alexander Lickfeld
WD My Cloud Home

Seit mehr als einem Jahr sollen die NAS-Systeme WD My Cloud bereits von einer Sicherheitslücke betroffen sein, mit der sich Angreifer illegalen Zugriff auf die Geräte verschaffen können.

In der Firmware der My Cloud-Serie von Western Digital gibt es laut Sicherheitsforscher eine schwerwiegende Sicherheitslücke. Durch diese können sich Angreifer Zugriff auf das System verschaffen, indem sie das Admin-Passwort umgehen. Remco Vermeulen beschreibt in seinem Blogeintrag, wie die Sicherheitslücke zu Stande kommt. Die Weboberfläche öffnet anscheinend Nutzern Zugang zu einigen Funktionen, bevor sie sich überhaupt ausweisen müssen. Wenn dies herausgefunden wurde, soll es für erfahrene Nutzer kein Problem sein in die Cloud zu gelangen. Da die My Cloud-Systeme außerdem durch ihre Cloud-Funktion auch aus dem Internet zugänglich sind, kann prinzipiell jeder auf diese Systeme zugreifen.

Sicherheitslücke noch immer offen

Der Sicherheitsexperte Remco Vermeulen meldete den Sicherheitsfehler bereits im April 2017 an das Unternehmen. Diese reagierten zwar anfangs noch auf seine Meldungen, aber die Sicherheitslücke besteht nach eineinhalb Jahren immer noch. Auch eine zweite Gruppe von Experten konnte mittlerweile den Weg in die Cloud finden. Es ist also möglich, dass auch bereits andere Personen den Bug zu ihrem eigenen Nutzen verwenden. Western Digital erklärte gegenüber TechCrunch, dass sie bereits an einer Lösung des Problems arbeiten würden.


Quellen :

Winfuture
Securify


Teilen:

Kommentieren

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.