Western Digital My Book Live: Netz-Festplatten waren über Jahre angreifbar
Netzwerk-HDDs aus WDs Baureihe My Book Live wurden über eine alte Sicherheitslücke gekapert. Updates sind nicht geplant.
(Bild: Aleksandr Grechanyuk / Shutterstock.com)
Western Digitals Netzwerkfestplatten der Serie My Book Live beziehungsweise My Book Live Duo ließen sich über mindestens zwei Jahre hinweg unbemerkt angreifen. Schuld ist unter anderem eine Sicherheitslücke mit der CVE-Nummer CVE-2018-18472, mit der Fremde einzig über die IP-Adressen der Festplatten auf den Speicher zugreifen können.
Mindestens diese Sicherheitslücke führte zum Datenverlust vieler HDDs der Baureihe My Book Live. In einem Blog-Beitrag schreibt Western Digital, dass man auf betroffenen Modellen Trojaner gefunden hat, die durch die Sicherheitslücke CVE-2018-18472 eingeschleust wurden. Die National Vulnerability Database (NVD) stuft letztere mit einem hohen Sicherheitsrisiko von 9,8 ein.
Der CVE-Eintrag besteht schon seit Mitte 2019. Western Digital bietet jedoch keine Firmware-Updates an, da die My-Book-Live-Baureihe im Jahr 2014 eingestellt wurde. Die dringende Empfehlung lautet daher weiterhin, entsprechende Festplatten vom Internet zu trennen und nur noch in einem lokalen Netzwerk zu betreiben.
Zweite Sicherheitslücke
Die Webseite Ars Technica macht derweil auf eine zweite Sicherheitslücke der My-Book-Live-HDDs aufmerksam, die Sicherheitsforscher infolge des groß angelegten Angriffs auf die Modelle gefunden haben. Demnach hat Western Digital (vermutlich versehentlich) eine Sicherheitsabfrage entfernt, die ein Passwort für eine Werkrücksetzung erforderte. Zumindest die Daten einiger Festplatten sollen über diesen Weg ohne Passwort gelöscht worden sein, wie der Hersteller gegenüber Ars Technica bestätigte.
Rein spekulativer Natur sind Überlegungen, dass sich zwei Fraktionen ins Gehege gekommen sein könnten. Theoretisch hätte sich jemand über die vergangenen Jahre ein Botnetz mit den Netzwerkfestplatten aufbauen können – in ihnen sitzen kleine PowerPC-Prozessoren –, wofür die gefundenen Trojaner sprächen. Untypisch sind da die Rücksetzungen auf Werkszustand, die womöglich von einer zweiten Partei kamen. Beweise gibt es dafür allerdings keine.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(mma)