Produkte 09.01.2018

Backdoor bei Western Digital "MyCloud" entdeckt

Western Digital verkauft externe Festplatten und bietet mit "My Cloud" Netzwerkspeicher an © Bild: REUTERS/Mike Blake

Sicherheitsforscher haben eine Hintertür in My Cloud Servern von Western Digital gefunden. Es gibt ein Firmware-Update, das zeitnahe installiert werden sollte.

Die Sicherheitslücke führt dazu, dass sich Hacker mit den Geräten verbinden können ohne die Login-Daten zu kennen. Der Grund dafür sind Admin-Login-Daten, die in der Firmware fest einprogrammiert sind und so nicht geändert werden können, also einen sogenannten „hardgecodete Hintertür“, wie Sicherheitsforscher der Firma GulfTech laut "The Register" berichten.

Besitzer eines "My Cloud"-Netzwerkspeichers sollten diesen bis auf weiteres vom Internet trennen oder schleunigst das Firmware-Update v2.30.172 installieren. GulfTechs Veröffentlichung zufolge erbat sich Western Digital bereits im Juni 2017 90 Tage Zeit, um die Sicherheitslücken zu schließen.

Laut Informationen von Western Digital wurden Backdoor und Sicherheitslücken im November 2017 mit dem Firmware-Update geschlossen. Der Hersteller rät My-Cloud-Nutzern zum Update. MyCloud Versionen, die betroffen sind: MyCloud, MyCloudMirror, My Cloud Gen 2, My Cloud PR2100, My Cloud PR4100, My Cloud EX2 Ultra, My Cloud EX2, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100 und My Cloud DL4100.

( futurezone ) Erstellt am 09.01.2018