Sicherheitspatch: Western Digital My Cloud Mirror empfänglich für Schadcode
Besitzer des Netzwerkspeichers sollten aus Sicherheitsgründen prüfen, dass sie die aktuelle Firmware installiert haben.
Western Digitals My Cloud Mirror soll bis einschließlich der Firmware 2.11.153 verwundbar sein. Ist der Netzwerkspeicher aus dem Internet erreichbar, könnten Angreifer aus der Ferne ohne Authentifizierung Schadcode auf den Netzwerkspeicher schieben und ausführen, warnt der Sicherheitsforscher Kacper Szurek.
Szurek zufolge klafft die Schwachstelle im Login-Formular und Angreifer könnten eigene Kommandos ausführen. Der Grund dafür ist, dass die exec ()
-Funktion ohne escapeshellarg ()
oder escapeshellcmd ()
funktioniert.
In der bereits im Dezember 2016 erschienen Firmware 2.11.157 hat Western Digital die Lücke geschlossen. Die Nachricht macht aber erst jetzt die Runde, da sich der Hersteller Szureks Angaben zufolge erst kürzlich mit ihm in Verbindung gesetzt hat und sein Beitrag anschließend erschien. (des)