Western Digital: My Cloud-Backdoor schließen

In der Firmware der My Cloud-Netzwerkspeicher von Western Digital klafft eine Backdoor. Inzwischen hat Western Digital ein Firmware-Update bereitgestellt, welches die Backdoor entfernt.

Sicherheitsforscher der Firma GulfTech hatten in WDMyCloud-Produkten mit der Firmware-Version <= 2.30.165 mehrere schwerwiegende Sicherheitslücke gefunden und dies am 4. Januar 2018 publiziert. Betroffen sind folgende Produkte:

  • MyCloud
  • MyCloudMirror
  • My Cloud Gen 2
  • My Cloud PR2100
  • My Cloud PR4100
  • My Cloud EX2 Ultra
  • My Cloud EX2
  • My Cloud EX4
  • My Cloud EX2100
  • My Cloud EX4100
  • My Cloud DL2100
  • My Cloud DL4100

Neben einer fest verdrahteten Backdoor gab es weitere Sicherheitslücken, die Uploads ermöglichten. Medien wie heise.de berichteten über den Fall.

Inzwischen hat Western Digital aber auf seiner Webseite ein PDF-Dokument eingestellt, nachdem die Backdoor im November 2017 durch das Firmware-Update v2.30.172 entfernt und weitere Sicherheitslücken geschlossen worden seien. (via Bleeping Computer)


Anzeige

Dieser Beitrag wurde unter Netzwerk, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Western Digital: My Cloud-Backdoor schließen

  1. Herr IngoW sagt:

    Wurde am 17.11.2017 automatisch aktualisiert. Habe gedacht "Oh schon ein Update", und nicht weiter kontrolliert was geändert wurde.
    Habe das Gerät seit September 2017.
    Hoffen wir mal, das von September bis November keiner bei mir kontrolliert/geschnüffelt hat.

  2. Ich frage mich nur wieso die Hersteller da nie selbst drauf kommen, immer finden andere Leute Schwachstellen und Lücken, interessiert das die Hersteller eigentlich nicht mehr das ihre Geräte auch noch nach dem Verkauf sicher sind?

    • Dekre sagt:

      ich denke die setzen alle Prämien aus oder es kommt durch Zufall von interessierten Leuten. Man ist auch betriebsblind und der Entwickler findet sein Produkt so super sicher. Generell ist man nie sicher. Die frage ist nur was schneller ist – der Tod, der Virus, das Klima, der Hausbrand, der Wassereinbruch u.v.a.m.

      Muss meine mal wieder anschließen und gucken was passiert und ob ein Update kommt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.