Western Digital schließt Root-Schadcode-Lücke in My-Cloud-Netzwerkspeichern
Es gibt ein wichtiges Sicherheitsupdate für verschiedene NAS-Modelle von Western Digital.
Angreifer könnten Netzwerkspeicher (NAS) von Western Digital attackieren und im schlimmsten Fall Schadcode mit Root-Rechten ausführen. In so einem Fall gelten Geräte in der Regel als verloren. Ein Patch schließt die "kritische" Sicherheitslücke.
Root-Schwachstelle
Der Fehler geht auf den Samba-Dienst zum Datenaustausch zurück. Das betroffene vfs_fruit-Modul optimiert den SMB-Zugriff für Apple-Geräte. Beim Öffnen von smbd-Dateien kommt es zu Fehlern und Angreifer könnten als Root Schadcode auf Systeme schieben.
Um erfolgreich an der Schwachstelle (CVE-2021-44142) ansetzen zu können, benötigt ein Angreifer keine Authentifizierung, muss aber über Schreibrechte auf erweiterte Dateiattribute verfügen.
Jetzt patchen!
In einer Warnmeldung gibt Western Digital an, dass sie My Cloud OS 5 5.21.104 gegen solche Attacken abgesichert haben. In der Meldung steht auch, für welche Modelle der Sicherheitspatch verfügbar ist.
Anfang Dezember 2021 wies der Hersteller darauf hin, dass der Support für einige NAS-Modelle ausgelaufen ist und diese Geräte keine Updates mehr bekommen.
(des)