Zu alte Firmware: Western Digital verrammelt Cloud-Dienste
(Bild: ZinetroN/Shutterstock.com)
Western Digital geht auf Nummer sicher: Wer die Firmware auf seinen WD-GerÀten nicht aktualisiert, erhÀlt keinen Zugang zu den Cloud-Diensten mehr.
Eine ungewöhnliche Art, Druck zum Installieren von Firmware-Updates auf Nutzerinnen und Nutzer auszuĂŒben, wĂ€hlt Western Digital. GerĂ€te mit zu altem Firmware-Stand erhalten seit Ende vergangener Woche schlicht keinen Zugriff mehr auf die Cloud-Dienste. Die Installation der bereitstehenden Firmware-Updates hilft dem ab.
Western Digital hat eine Sicherheitsmeldung [1] veröffentlicht, in der das Unternehmen betroffene GerÀte und Firmware-StÀnde auflistet. Es verlinkt zudem Anleitungen, Release-Notes und Sicherheitsmeldungen zu den bereitstehenden Software-Aktualisierungen. Der Zugriff auf die Daten durch die Online-Dienste und Apps ist ohne die Updates nicht möglich, der lokale Zugriff funktioniere jedoch weiterhin.
Western Digital: My-Cloud- und Sandisk-Ibi-Updates
FĂŒr GerĂ€te der My Cloud-Baureihen ermöglicht Firmware ab dem Stand 5.26.202 den Zugriff durch die Webseite mycloud.com und der My Cloud OS 5-App. Die Mitte Mai veröffentlichte Software schlieĂt vier SicherheitslĂŒcken [2], die WD selbst als mittleren Schweregrad einstuft. Das NIST bewertet eine Path-Traversal abweichend davon jedoch als kritisch (CVE-2022-36327, CVSS 9.8, Risiko "kritisch").
Firmware 9.4.1-101 von Ende Mai [3] fĂŒr My Cloud Home, My Cloud Home Duo und Sandisk Ibi dichtet eine mittelschwere Schwachstelle in den GerĂ€ten ab. Nutzer dieser GerĂ€te sollten die bereitstehenden Aktualisierungen installieren, auch, wenn sie die Online-Dienste von Western Digital nicht nutzen. Das verringert die AngriffsflĂ€che und kann helfen, etwa Cyber-EinbrĂŒche, Ransomware-Angriffe oder unbefugte DatenabflĂŒsse zu vermeiden.
Ende MÀrz dieses Jahres wurde Western Digital Opfer eines Cyber-Angriffs [4]. Daraufhin hatte das Unternehmen die Cloud-Dienste abgeschaltet. SpÀter wurde klar, dass persönliche Daten von Kunden des Online-Shops abgeflossen waren. Ab Mai ging der Normalbetrieb wieder weiter.
[5](dmk [6])
URL dieses Artikels:
https://www.heise.de/-9192217
Links in diesem Artikel:
[1] https://www.westerndigital.com/support/product-security/wdc-23009-western-digital-my-cloud-os-5-my-cloud-home-and-sandisk-ibi-firmware-update
[2] https://www.westerndigital.com/support/product-security/wdc-23006-my-cloud-firmware-version-5-26-202
[3] https://www.westerndigital.com/support/product-security/wdc-23008-western-digital-my-cloud-home-my-cloud-home-duo-and-sandisk-ibi-firmware-version-9-4-1-101
[4] https://www.heise.de/news/Western-Digital-meldet-Netzwerk-Sicherheitsvorfall-8515140.html
[5] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[6] mailto:dmk@heise.de
Copyright © 2023 Heise Medien