Western Digital MyCloud-Lösungen unter Umständen angreifbar

6. März 2017 Kategorie: Backup & Security, geschrieben von: caschy

Die MyCloud-Lösungen von WD sind recht beliebt. Man bekommt Netzwerkspeicher zur Verfügung gestellt, diesen sogar oftmals recht günstig, denn wenn ich irgendwelche Angebote in der Richtung sehe, dann sind es meist die Western Digital MyCloud-Lösungen. Ich selber finde die eigentlich sogar ausreichend, wenn man nicht allzu viel machen will. Es gibt ein paar Software-Module, die brauchbar sind, in Sachen Umfang kommt man aber nicht an Qnap oder Synology ran.

Bereits 2015 kam Western Digital in die Medien, denn Sicherheitsforscher sprachen von Anfängerfehlern, die Western Digital machte. Hier gestaltete es sich besonders einfach, die Kisten anzugreifen und auch verschlüsselte Dateien zu entschlüsseln. Ein aktueller Bericht spricht nun von weiteren Anfälligkeiten. Nun muss man ein wenig differenzieren und sehen, dass es natürlich Abhängigkeiten gibt: Wenn ein Angreifer keinen Zugriff auf ein Western Digital-NAS hat – weil er beispielsweise nicht ins Netzwerk kann und somit nicht zugreifen kann – dann ist nichts gefährlich.

Die Sicherheitsforscher von exploitee schreiben in ihrem Blog, wie sie auf ein NAS von Western Digital zugreifen konnten, bzw. den Login-Vorgang überlisten konnten. Des Weiteren fanden sie einen ganzen Schwung diverser Fehler in der Software, die zum Beispiel nicht autorisierten Nutzern Upload auf das System erlaubt. Wie erwähnt: Die Lösungen von WD sind nicht pauschal unsicher und schon gar nicht von nicht versierten Nutzern mit fehlendem Fachwissen angreifbar.

Jetzt lesen:  Login ohne Passwort: Microsoft macht es auch möglich

Dennoch sollte man vielleicht die Augen aufhalten, falls bald ein Sicherheits-Update eintrudelt. Dieses könnte unter Umständen aber noch etwas dauern. Die Finder der Sicherheitslücken beschreiben, dass sie lernen mussten, welchen Ruf Western Digital in der Szene der Sicherheitsforscher hat.

So gewann Western Digital auf der BlackHat Konferenz in Las Vegas die Auszeichnung „“Pwnie for Lamest Vendor Response”. Sprich: Man reagiert wohl äußerst langsam, wenn überhaupt. Laut exploitee kann man die gefundenen Fehler wohl auf alle Western Digital MyCloud anwenden, dazu gehören auch die folgenden Maschinen:

  • My Cloud
  • My Cloud Gen 2
  • My Cloud Mirror
  • My Cloud PR2100
  • My Cloud PR4100
  • My Cloud EX2 Ultra
  • My Cloud EX2
  • My Cloud EX4
  • My Cloud EX2100
  • My Cloud EX4100
  • My Cloud DL2100
  • My Cloud DL4100

Anzeige: Der neue Karriereservice von Caschys Blog in Kooperation mit Instaffo. Lass dich von Unternehmen finden. Jetzt kostenfrei anmelden!

Über den Autor: caschy

Hallo, ich bin Carsten! Daddy von Max, Dortmunder im Norden, BVB-Getaufter, Gerne-Griller und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 23725 Artikel geschrieben.