Western Digital: Schwachstelle in Cloud-Laufwerken wird aktiv ausgenutzt

Thread Starter
Mitglied seit
06.03.2017
Beiträge
114.030
western-digital-logo.jpg
Der Hersteller Western Digital hat einen wichtigen Sicherheitshinweis für alle Besitzer der NAS-Systeme WD My Book Live und WD My Book Live Duo veröffentlicht. Das Unternehmen hat festgestellt, dass einige der genannten Geräte kompromittiert wurden.
... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Auf /g/ gehts auch rund.

Ein NAS konstant mit dem internet verbunden zu haben ist aber auch doof.
 
Hier der Link
 
@Richard88:

Wieso? Wo ist der Unterschied zu (m)einem Web oder Mailserver? Oder meinst du nun fertig NAS Kisten, die nie gepatcht werden? Ja, da ist das doof - sehr doof.
Lernen durch Schmerz. :fresse:

Wobei ich normalen Anwendern da gar keinen Vorwurf machen will. Woher sollen sie es denn wissen? Nicht jeder hat einen IT Bezug und ich finde man muss die Hersteller hier in die Verantwortung nehmen, auch Haftung, vor allem wenn sie die System einfach nie patchen. WD ist da ein negatives Paradebeispiel für "Wie sollte man es nicht machen?" :-[
 
Genau das meinte ich. Und wenn du dann nichtmal ein backup hast, biste total am popo.
 
Weiß jemand wo genau die Lücke war, ich dachte immer wenn man sich bei WD MY Cloud angemeldet hat und darüber zugegriffen wurde. Scheint aber nicht so zu sein weil ich von einem User gelesen habe er war nur über MyFritz von aussen verbunden.
 
Es wird interessant, wenn die neue EU-Richtlinie über Updates in deutsches Recht umwandelt wird. Wenn die Nutzer dann klagen, kann es für die Firmen teuer werden. Oder es werden alle Produkte nach 3 Jahren abgekündigt, out of Service.
 
Allerdings könnten Kriminelle in naher Zukunft automatisierte Scans vornehmen, um verwundbare WD-Geräte im Internet zu lokalisieren.
Was denkst du wohl, wie genau die Kriminellen die bisherigen verwundbaren Geräte gelöscht haben?
 
Soweit ich das richtig sehe sollte das eigentlich nur Geräte treffen, die aktiv von außen erreichbar sind?

Ich hab auf meinem Mybook Live Duo mWn. nur ein lokales SMB Share laufen, aber keine Cloud Services o.ä. - Gerät sitzt hinter dem Router mit seiner FW.

Vorsorglich hab ich bei meinem Router Archer C6 mittels Parental Control den Internetzugang gesperrt - fraglich ob das ausreicht? Ich weiß noch nicht, ob das nur den Traffic von innen nach außen sperrt - oder auch den Traffic von außen nach innen?

Leider kann ich beim Archer C6 in der Firewall keine großen Einstellungen vornehmen. Alternativ bliebe nur noch die Blacklist Funktion, die aber das Gerät dann komplett aus dem Netzwerk ausschließen würde.


Wie seht ihr das?
 
fraglich, wie ich das beim TP-Link Archer C6 hinbekomme - sonst gehe ich auf die Suche nach einem neuen WLAN Router.
 
Danke - dann mal schauen, ob ich einen ARcher C6 v2 habe - sonst gehts wohl nicht....
 
Western Digtial gibt da nicht sehr viele Infos dazu wie genau das war, ob durchs System oder durch MyCloud der Zugriff erfolgte. Auch im WD Forum finde ich nur Beiträge von Betroffenen die sich unsicher sind.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh