Netzwerkspeicher von Western Digital

WD MyCloud: Backdoor und Exploits gefunden - jetzt updaten!

Wegen gravierender Sicherheitslücken sollten Besitzer eines MyCloud-Netzwerkspeichers von Western Digital schnellstmöglich ein Firmware-Update vom November 2017 nachholen.

WD MyBook Sicherheitsluecke Firmware Update

© WD / Montage: PC Magazin

Schnell Update aufspielen: Viele Modelle von Western Digitals MyBook-Serie sind von schweren Sicherheitslücken betroffen.

Ein Sicherheitsforscher hat gravierende Sicherheitslücken in zahlreichen Netzwerkspeichern von Western Digitals MyCloud-Serie aufgedeckt. Besonders gefährlich: Die Schwachstellen sind wormable, könnten also leicht von Angreifern über das Internet ausgenutzt werden. Besitzer eines der betroffenen Geräte sollten sichergehen, dass die aktuellste Firmware installiert ist, die die Sicherheitslücken schließen soll.

Bereits im Juni 2017 hatte Sicherheitsforscher James Bercegay von GulfTech Research and Development die Schwachstellen an Western Digital gemeldet. Nachdem Western Digital im November per Firmware-Update einen Fix ausgerollt hatte, veröffentlichte er nun einen detaillierten Report.

Demnach hat er drei Schwachstellen gefunden: So erlaubte ein integrierter Web-Server den uneingeschränkten Upload von Dateien, so dass Angreifer die Kontrolle über die NAS erlangen konnten. Zusätzlich waren die Geräte anfällig für eine CSRF-Attacke (Cross Site Request Forgery), über welche Backend-Kommandos wie etwa ein Reset ausführbar waren. Und als wäre das noch nicht genug, fand Bercegay zudem einen hardgecodeten Backdoor-Account über den er sich über Umwege Root-Rechte erschleichen konnte.

Auch Geräte im LAN betroffen

Da es sehr einfach sei, die Sicherheitslücken auszunutzen, seien sie sehr gefährlich, warnte der Sicherheitsforscher. Selbst wer die NAS nur mit dem lokalen Netzwerk und nicht dem Internet verbunden hat, ist nicht sicher, da schon der Besuch einer entsprechend manipulierten Webseite einen Angriff ermöglicht. Folgende Netzwerkspeicher sind laut verwundbar:  MyCloud, MyCloudMirror, MyCloud Gen 2, MyCloud PR2100, MyCloud PR4100, MyCloud EX2 Ultra, MyCloud EX2, MyCloud EX4, MyCloud EX2100, MyCloud EX4100, MyCloud DL2100 und MyCloud DL4100. Sicher sind dagegen NAS-Geräte der MyCloud-04.X-Serie

Für die betroffenen Geräte hat Western Digital bereits im November ein Firmware-Update bereitgestellt, dass die Schwachstellen sowie die Backdoor schließen soll. Wer das Update auf die Firmware-Version 2.30.174 noch nicht aufgespielt hat, sollte dies schnellstmöglich nachholen. Das Update finden Sie samt Anleitung im Download-Bereich von Western Digital.

Tipp: In unserem Gutschein-Portal finden Sie aktuelle PC Spezialist-Gutscheine und -Gutscheincodes.

Mehr lesen

NAS-Speicher Heimnetz
Netzwerkspeicher

Eigene Cloud, Media-Player und mehr: Wir geben Ihnen Tipps und Tricks rund um NAS-Geräte, die im Heimnetzwerk sinnvoll integriert werden können.

Mehr zum Thema

Verschlüsselung
Sicherheit

Ein NAS bzw. eine Netzwerkfestplatte nutzt eine direkte Internetverbindung. Virenschutz ist obligatorisch: So geht es bei Synology-Geräten.
Shutterstock Teaserbild
Strategien zur Datensicherung

Netzwerkspeicher sind optimal für Backups – automatisch, sicher, schnell. Wir erklären, wie Sie Backups mit NAS von Qnap und Synology einrichten.
smart Home haus steuerung vernetzt
Personal Computing

Moderne NAS-Geräte steuern das Smart-Home: Heizung, Licht oder Türschlösser. Wir zeigen Ihnen, wie Sie IFTTT bei Western Digital und Z-Wave bei Qnap…
WD My Cloud Home 6 TB
NAS

61,0%
Die WD My Cloud Home 6 TB ist eine einfache NAS für anspruchslose Heimanwender. Wir haben den Netzwerkspeicher im Test…