My Cloud: Netzwerkspeicher von Western Digital via Backdoor angreifbar
Besitzer eines "My Cloud"-Netzwerkspeichers sollten diesen bis auf weiteres vom Internet trennen: Die Firmware zahlreicher Modelle ermöglicht offenbar das Login mit hardgecodeten Default-Zugangsdaten aus der Ferne. Patches stehen seit langem aus.
(Bild: Western Digital)
Mehrere Netzwerkspeicher (NAS) aus WesternDigitals "My Cloud"-Serie weisen schwere Sicherheitslücken sowie eine hardgecodete Backdoor auf. Laut Sicherheitsforschern der Firma GulfTech ermöglicht letztere einem entfernten Angreifer den Zugriff mit Root-Rechten übers Internet. Hierfür benötigt er lediglich die in der Firmware festgeschriebenen (und nicht änderbaren) Admin-Zugangsdaten, die in GulfTechs Sicherheitshinweis erwähnt werden.
GulfTechs Veröffentlichung zufolge erbat sich Western Digital bereits im Juni 2017 90 Tage Zeit, um die Sicherheitslücken zu schließen, was jedoch bis heute nicht passiert ist. Die Backdoor steht somit noch immer offen – wie auch die übrigen Lücken, die unter anderem für Denial-of-Service-Angriffe, das Laden beliebigen (Schad-)Codes auf das NAS missbraucht werden können.
Betroffene NAS am besten vom Netz nehmen
Verwundbar sind GulfTech zufolge die MyCloud-Firmware-Versionen bis einschließlich 2.30.165 und MyCloudMirror bis 2.30.165 inklusive. Zu den betroffenen Geräten zählen in der Konsequenz My Cloud Gen 2, My Cloud PR2100, My Cloud PR4100, My Cloud EX2 Ultra, My Cloud EX2, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100 und My Cloud DL4100. Nicht betroffen sind laut GulfTech Geräte der MyCloud 04.Xer-Serie. Solange keine Firmware-Updates bereitstehen, sollten Besitzer der betroffenen Netzwerkspeicher vom lokalen Netz nehmen und auch auf den Gerätezugriff übers Internet verzichten.
Es ist nicht das erste Mal, das Western Digital nicht (oder nicht zeitnah) auf Sicherheitslücken in eigenen Produkten reagiert: Der Hersteller erhielt dafür bereits 2016 einen Negativ-Preis bei den Pwnie Awards.
[Update 08.01.18 16:51 Uhr:] Western Digital hat mittlerweile mit einer offiziellen Stellungnahme auf die aktuelle Berichterstattung reagiert. Demnach wurden Backdoor und Sicherheitslücken im November 2017 mit dem Firmware-Update v2.30.172 geschlossen. Der Hersteller rät My-Cloud-Nutzern zum zeitnahen Update. (ovw)
