My Cloud: Backdoor in Netzwerkspeichern von Western Digital

WD MyCloud angreifbar - Bild: © Depositphotos.com/Frank-Peters (Frank Peters)
Update – Freitag 12.01.2018
Western Digital hat bereits reagiert und im November 2017 mit dem Firmware-Update v2.30.172 die Lücken und die Backdoor behoben. Nutzern rät Western Digital zu einem zeitnahem Update

Einige Netzwerkspeicher der Firma Western Digital, genauer: die MyCloud Geräte, sind aktuell aufgrund einer Lücke angreifbar.
Die gravierendste Lücke, ist nach Aussagen der Sicherheitsforscher, die die Lücken entdeckt haben, ein fest eingerichtete Admin Account. Dieser ist aktiviert und lässt sich nicht deaktivieren.
Somit kann jeder, der Zugriff auf das Gerät hat alle Daten auf dem Speicher abgreifen. Dies kann auch per Zugriff über das Internet erfolgen.
Die Forscher haben die entsprechenden Zugangsdaten auch in Ihrem Bericht vermerkt.
Laut ihrer Aussage, meldeten sie die Probleme Western Digital bereits Mitte vergangenen Jahres. Western Digital soll den Eingang dieser Information bestätigt haben, und um 90 Tage Zeit vor Veröffentlichung gebeten haben. Ein Update ist bisher noch nicht veröffentlicht worden.

Zu den Betroffenen Geräten zählen:

  • MyCloud <= 2.30.165
  • MyCloudMirror <= 2.30.165
  • My Cloud Gen 2
  • My Cloud PR2100
  • My Cloud PR4100
  • My Cloud EX2 Ultra
  • My Cloud EX2
  • My Cloud EX4
  • My Cloud EX2100
  • My Cloud EX4100
  • My Cloud DL2100
  • My Cloud DL4100

Laut GulfTech nicht verwundbar: MyCloud 04.X Series

Bis ein Update veröffentlicht wird empfiehlt es sich daher, das NAS von WD vom Internet abzukapseln, sofern es daran angeschlossen ist. -> Siehe Update.

Weitere Lücken

Zu den weiteren entdeckten Sicherheitslücken zählen ein Remote Code Exploit, der nach dem Upload root Zugriff per Remote Shell erlaubt.
Daneben lässt sich auch ein Denial of Service Angriff erfolgreich auf die MyCloud Geräte durchführen.
Auch eine etwas weniger gravierendere Lücke ist vorhanden: Ein Angreifer kann sich eine Liste aller Nutzer mit detaillierten Benutzerinformationen ausgeben lassen. Ein einfacher Aufruf an den Webserver ist dazu schon ausreichend.

Details zu den Sicherheitslücken finden sich hier: http://gulftech.org/advisories/WDMyCloud%20Multiple%20Vulnerabilities/125


Weitere interessante Beiträge

Synology Update: DSM Version: 6.1.5-15254-1 Synology stellt aktuell ein neues Update für seine NAS Systeme bereit. Das Update trägt die Nummer 6.1.5-15254-1. Die Aktualisierung bringt keine Neu...
QNAP Update: QTS Version 4.3.3.0546 veröffentlich... Für QTS in Version 4.3.3 hat QNAP ein kleines Update freigegeben. Das Update enthält eine Fehlerbeseitigung einer Sicherheitslücke.Im LDAP Server...
QNAP Update: QTS Version 4.3.4.0569 veröffentlich... NAS Hersteller QNAP hat neben QTS 4.3.3.0546 auch eine aktuelle Version für den QTS Zweig 4.3.4 veröffentlicht. Das Update trägt die Nummer 4.3.4.0569...
Asustor Update: ADM Version ADM 3.1.1.RGG1 veröffe... Asustor hat eine neue Version seines NAS Betriebssystems ADM veröffentlicht. Die Version hört auf den Namen ADM 3.1.1.RGG1.Asustor gibt neben den ...
Meltdown und Spectre bei NAS Systemen Meltdown und Spectre - Angriffe auf CPUs Update - Sonntag 04.02.2018Netgear hat mit Version 6.9.2 ein Update gegen Meltdown in sein NAS Betriebssyste...

Schreibe einen Kommentar