Hintertür in Western Digitals Netcenter [Update]

Mit Network Attached Storages (NAS) lassen sich Dateien ohne großen Aufwand ins Netz stellen, um mehreren Anwendern per SMB/CIFS den Zugriff darauf zu ermöglichen. Für eine rudimentäre Zugriffskontrolle ermöglichen die meisten Geräte die Vergabe von Passwörtern für einzelne Shares – unter anderem auch das Netcenter von Western Digital (Network Hard Drive). Allerdings läuft dort parallel zum SMB-Server noch ein NFS-Server (Network File System), der auch passwortgeschützte SMB-Shares zusätzlich als NFS-Volumes für jedermann exportiert. Damit gelang es heise Security, im Test ohne Passwort auf die abgelegten Dateien zuzugreifen.

Leider bietet das Gerät keine Option in der webbasierten Management-Oberfläche an, um den NFS-Server zu deaktivieren. Dass überhaupt ein NFS-Server mitläuft, erfährt der Anwender nur durch genaueres Lesen der Dokumentation. Ein Zugriff per Telnet oder SSH, um den Dienst abzuschalten oder wenigstens mit der Datei /etc/exports den Zugriff zu beschränken, erlaubt das Netcenter nicht. Welche Shares das eigene Gerät exportiert, kann der Anwender mit dem showmount-Befehl und der Angabe der IP-Adresse der Netzwerkfestplatte etwa auf einem Unix-Client feststellen.

Western Digital wurde auf das Problem vor drei Wochen aufmerksam gemacht, blieb aber eine Antwort bislang schuldig. Es ist nicht bekannt, ob der Hersteller plant, eine neue Firmware-Version zu veröffentlichen. Um den unkontrollierten Zugriff auf die Daten zu verhindern, hilft derzeit nur, die Verbindung zum NFS-Server zu blockieren, etwa mit einer Firewall.

Update
Der Hersteller hat eine neue Firmwareversion (WD Essentials Netcenter) zur Verfügung gestellt, mit der sich der Zugriff auf NFS-Volumes abschalten lässt. (dab)