Zu alte Firmware: Western Digital verrammelt Cloud-Dienste

Eine ungewöhnliche Art, Druck zum Installieren von Firmware-Updates auf Nutzerinnen und Nutzer auszuüben, wählt Western Digital. Geräte mit zu altem Firmware-Stand erhalten seit Ende vergangener Woche schlicht keinen Zugriff mehr auf die Cloud-Dienste. Die Installation der bereitstehenden Firmware-Updates hilft dem ab.

Western Digital hat eine Sicherheitsmeldung veröffentlicht, in der das Unternehmen betroffene Geräte und Firmware-Stände auflistet. Es verlinkt zudem Anleitungen, Release-Notes und Sicherheitsmeldungen zu den bereitstehenden Software-Aktualisierungen. Der Zugriff auf die Daten durch die Online-Dienste und Apps ist ohne die Updates nicht möglich, der lokale Zugriff funktioniere jedoch weiterhin.

Western Digital: My-Cloud- und Sandisk-Ibi-Updates

Für Geräte der My Cloud-Baureihen ermöglicht Firmware ab dem Stand 5.26.202 den Zugriff durch die Webseite mycloud.com und der My Cloud OS 5-App. Die Mitte Mai veröffentlichte Software schließt vier Sicherheitslücken, die WD selbst als mittleren Schweregrad einstuft. Das NIST bewertet eine Path-Traversal abweichend davon jedoch als kritisch (CVE-2022-36327, CVSS 9.8, Risiko "kritisch").

Firmware 9.4.1-101 von Ende Mai für My Cloud Home, My Cloud Home Duo und Sandisk Ibi dichtet eine mittelschwere Schwachstelle in den Geräten ab. Nutzer dieser Geräte sollten die bereitstehenden Aktualisierungen installieren, auch, wenn sie die Online-Dienste von Western Digital nicht nutzen. Das verringert die Angriffsfläche und kann helfen, etwa Cyber-Einbrüche, Ransomware-Angriffe oder unbefugte Datenabflüsse zu vermeiden.

Ende März dieses Jahres wurde Western Digital Opfer eines Cyber-Angriffs. Daraufhin hatte das Unternehmen die Cloud-Dienste abgeschaltet. Später wurde klar, dass persönliche Daten von Kunden des Online-Shops abgeflossen waren. Ab Mai ging der Normalbetrieb wieder weiter.

(dmk)