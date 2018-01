(Bild: Western Digital)

Besitzer eines "My Cloud"-Netzwerkspeichers sollten diesen bis auf weiteres vom Internet trennen: Die Firmware zahlreicher Modelle ermöglicht offenbar das Login mit hardgecodeten Default-Zugangsdaten aus der Ferne. Patches stehen seit langem aus.

Mehrere Netzwerkspeicher (NAS) aus WesternDigitals "My Cloud"-Serie weisen schwere Sicherheitslücken sowie eine hardgecodete Backdoor auf. Laut Sicherheitsforschern der Firma GulfTech ermöglicht letztere einem entfernten Angreifer den Zugriff mit Root-Rechten übers Internet. Hierfür benötigt er lediglich die in der Firmware festgeschriebenen (und nicht änderbaren) Admin-Zugangsdaten, die in GulfTechs Sicherheitshinweis erwähnt werden.

GulfTechs Veröffentlichung zufolge erbat sich Western Digital bereits im Juni 2017 90 Tage Zeit, um die Sicherheitslücken zu schließen, was jedoch bis heute nicht passiert ist. Die Backdoor steht somit noch immer offen – wie auch die übrigen Lücken, die unter anderem für Denial-of-Service-Angriffe, das Laden beliebigen (Schad-)Codes auf das NAS missbraucht werden können.

Betroffene NAS am besten vom Netz nehmen



Verwundbar sind GulfTech zufolge die MyCloud-Firmware-Versionen bis einschließlich 2.30.165 und MyCloudMirror bis 2.30.165 inklusive. Zu den betroffenen Geräten zählen in der Konsequenz My Cloud Gen 2, My Cloud PR2100, My Cloud PR4100, My Cloud EX2 Ultra, My Cloud EX2, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100 und My Cloud DL4100. Nicht betroffen sind laut GulfTech Geräte der MyCloud 04.Xer-Serie. Solange keine Firmware-Updates bereitstehen, sollten Besitzer der betroffenen Netzwerkspeicher auf den Gerätezugriff übers Internet verzichten.



Es ist nicht das erste Mal, das Western Digital nicht (oder nicht zeitnah) auf Sicherheitslücken in eigenen Produkten reagiert: Der Hersteller erhielt dafür bereits 2016 einen Negativ-Preis bei den Pwnie Awards. (ovw)