zurück zum Artikel

Ein Firmware-Update für verschiedene Netzwerkspeicher der My-Cloud-Reihe schließt eine Schwachstelle, über die Angreifer Geräte übernehmen könnten.

Besitzer eines Netzwerkspeichers (NAS) der My-Cloud-Serie von Western Digital sollten das Gerät aktualisieren. Die nun veröffentlichte Firmware 2.30.196 schließt eine Sicherheitslücke (CVE-2018-17153). In seiner Wissensdatenbank führt der Hersteller die betroffenen Modelle auf [1] und verlinkt zu den passenden Firmwareversionen.

Setzen Angreifer an der Schwachstelle an, könnten sie sich höhere Nutzerrechte aneignen und die Kontrolle übernehmen. Die Attacke zum umgehen der Authentifizierung soll aus der Ferne möglich sein. Weitere Details dazu haben Sicherheitsforscher von Securify in einer Sicherheitswarnung zusammengetragen [2].

Die Forscher haben die Lücke eigenen Angaben zufolge bereits im April 2017 an Western Digital gemeldet. Der Hersteller hat bis jetzt gebraucht, um den Patch zu veröffentlichen. Western Digital sorgte mit verspäteten Reaktionen auf Sicherheitsvorfälle bereits in der Vergangenheit für negative Schlagzeilen: 2016 haben sie den Negativ-Preis bei den Pwnie Awards verliehen bekommen [3]. (des [4])

URL dieses Artikels:
https://www.heise.de/-4171102

Links in diesem Artikel:
[1] https://support.wdc.com/knowledgebase/answer.aspx?ID=25952&s
[2] https://securify.nl/en/advisory/SFY20180102/authentication-bypass-vulnerability-in-western-digital-my-cloud-allows-escalation-to-admin-privileges.html
[3] https://www.heise.de/news/Pwnie-Awards-2016-Die-Oscars-der-Security-Szene-gehen-an-3288420.html
[4] mailto:des@heise.de

Copyright © 2018 Heise Medien