Western Digital: Sicherheitslücke existiert seit 2019

Wir erinnern uns: Die Speicherlösungen Western Digital My Book Live und My Book Live Duo wurden über das Internet angegriffen. Über die Sicherheitslücke wurden gar die Daten der Nutzer gelöscht. Andere Nutzer berichteten, dass ihre externe Festplattenlösung mit einem unbekannten Passwort versehen wurden.

Die Empfehlung von Western Digital war einfach: Die Geräte sind „alt“ und die Versorgung mit Firmware-Updates wurde schon vor Jahren eingestellt. Man solle sie vom Netz holen. Ungut: Selbst wenn die letzte Firmware von 2015 ist, so wurde die Lücke erst durch den aktuellen Angriff offiziell der Masse an Nutzern bekannt – und sie ist bereits von 2019. CVE-2018-18472 beschreibt sich mittlerweile so:

Western Digital WD My Book Live und WD My Book Live Duo (alle Versionen) haben einen Root-Fehler bei der Remote-Befehlsausführung über Shell-Metazeichen im Sprachparameter /api/1.0/rest/language_configuration. Er kann von jedem ausgelöst werden, der die IP-Adresse des betroffenen Geräts kennt, wie es im Juni 2021 in freier Wildbahn für Befehle zum Zurücksetzen auf die Werkseinstellungen ausgenutzt wurde.

Western Digitals Untersuchungen dieses Vorfalls habe keine Hinweise darauf ergeben, dass Cloud-Dienste von Western Digital, Firmware-Update-Server oder Kundenanmeldeinformationen kompromittiert wurden. Da die My-Book Live-Geräte durch Portweiterleitung direkt dem Internet ausgesetzt werden können, könnten die Angreifer anfällige Geräte durch Port-Scanning entdeckt haben.

Man habe von Kunden Bedenken gehört, dass die aktuellen Geräte der Serien My Cloud OS 5 und My Cloud Home betroffen sein könnten. Diese Geräte verwenden laut Western Digital eine neuere Sicherheitsarchitektur und sind nicht von den bei diesem Angriff verwendeten Schwachstellen betroffen. Man empfehle, dass berechtigte My Cloud OS 3-Benutzer ein Upgrade auf OS 5 durchführen, um weiterhin Sicherheitsupdates für ihr Gerät zu erhalten.

Am Ende bleibt, wer diese alten Modelle nutzt, sollte sicherstellen, dass von extern kein Zugriff mehr möglich ist.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

8 Kommentare

  1. Viele der Nutzer schrieben in den Foren, dass sie keine Port-Weiterleitungen zu den Platten hatten. Außerdem wurden fast alle Platten zu einer fast identischen Uhrzeit gelöscht. Schon seltsam alles.

    • GooglePayFan says:

      Schlechte oder falsch konfigurierte Router können sogar auf Wunsch der Festplatte automatisch eine Port-Weiterleitung einrichten (UPNP).

  2. Warum macht es nicht der Praktikant von WD.
    Der hätte alle ips, wegen dem updateService. Dann noch schnell ein Script was ganz geteilt alle zurücksetzt.

    Und Zack, müssen sich alles neue Festplatten kaufen. Eventuell, die von WD.

    Ich finde es ganz schön Asozial von WD, hier die eigenen Kunden ist offene Messer laufen zu lassen.

    Synology hat das mit der 415+ auch so gemacht.

    Bei Autos, gibt es zumindest eine Rückrufaktion. Oder auch bei Lebensmittel.

    • Synology DS415+:
      Der C2000-Bug lässt sich mit dem Einlöten eines 100 Ohm Widerstandes „reparieren“. Danach funktioniert das Gerät wieder. Das Einlöten kann einer mit zwei linken Händen, fast blind und tatterig bewerkstelligen.

    • GooglePayFan says:

      Wenn du vorher die IPs schon gesammelt hast bzw. dafür eine Suchmaschine nutzt, dann ist das wirklich eine Sache von wenigen Minuten.

      Der Grund dürfte viel eher sein, dass da jemand ein paar Chia Plots vom Netz nehmen wollte, als dass WD ausgerechnet jetzt bei leeren Lagern die Abnahme ankurbeln möchte…

  3. Unfassbar. Ich hab meine MyCloud 2 bislang nicht auf OS 5 aktualisiert, weil dieses Upgrade einen Rückschritt und Verlust an Features darstellt. Na ja, ich wollt eh mal weg von diesem System

  4. Gunar Gürgens says:

    Mir hat WD auch geschrieben, aber nach 2.5 Jahren hat sich die Platte einfach selbst zerstört, somit was das Sicherheitsproblem auch gelöst. Das Gerät ist seit mindestens 7 Jahren nicht mehr im Einsatz.
    Die MyBook war echt der größte Schrott, den ich mir je gekauft hatte. Mit ner Platte an der Fitzbox bin ich um längen zufriedener 😀

  5. Das heißt auch wenn upnp deaktiviert ist, kann ich das NAS nicht mehr nur lokal im netzwerk betreiben und muss es nun weg schmeißen??? Was zur Hölle ist das denn?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.