Zur mobilen Ansicht wechseln »

Cloud-Server Backdoor bei Western Digital "MyCloud" entdeckt.

Western Digital verkauft externe Festplatten und bietet mit "My Cloud" Netzwerkspeicher an
Western Digital verkauft externe Festplatten und bietet mit "My Cloud" Netzwerkspeicher an - Foto: REUTERS/Mike Blake
Sicherheitsforscher haben eine Hintertür in My Cloud Servern von Western Digital gefunden. Es gibt ein Firmware-Update, das zeitnahe installiert werden sollte.

Die Sicherheitslücke führt dazu, dass sich Hacker mit den Geräten verbinden können ohne die Login-Daten zu kennen. Der Grund dafür sind Admin-Login-Daten, die in der Firmware fest einprogrammiert sind und so nicht geändert werden können, also einen sogenannten „hardgecodete Hintertür“, wie Sicherheitsforscher der Firma GulfTech laut "The Register" berichten.

Besitzer eines "My Cloud"-Netzwerkspeichers sollten diesen bis auf weiteres vom Internet trennen oder schleunigst das Firmware-Update v2.30.172 installieren. GulfTechs Veröffentlichung zufolge erbat sich Western Digital bereits im Juni 2017 90 Tage Zeit, um die Sicherheitslücken zu schließen.

Laut Informationen von Western Digital wurden Backdoor und Sicherheitslücken im November 2017 mit dem Firmware-Update  geschlossen. Der Hersteller rät My-Cloud-Nutzern zum Update. MyCloud Versionen, die betroffen sind: MyCloud, MyCloudMirror, My Cloud Gen 2, My Cloud PR2100, My Cloud PR4100, My Cloud EX2 Ultra, My Cloud EX2, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100 und My Cloud DL4100.

(futurezone) Erstellt am 09.01.2018, 17:43

Kommentare ()

Einen neuen Kommentar hinzufügen

( Abmelden )

Dein Kommentar

Antworten folgen
Melden Sie den Kommentar dem Seitenbetreiber. Sind Sie sicher, dass Sie diesen Kommentar als unangemessen melden möchten?