Western Digital: Schwachstelle in Cloud-Laufwerken wird aktiv ausgenutzt

[HWL News Bot]

Der Hersteller Western Digital hat einen wichtigen Sicherheitshinweis für alle Besitzer der NAS-Systeme WD My Book Live und WD My Book Live Duo veröffentlicht. Das Unternehmen hat festgestellt, dass einige der genannten Geräte kompromittiert wurden.
... weiterlesen

 

[MENCHI]

Geil... super PR für WD

 

[AndreasBloechl]

Im WD Forum hat es schon einige erwischt.

 

[Woozy]

Im WD Forum hat es schon einige erwischt.

Hast du da links zu?

 

[Richard88]

Auf /g/ gehts auch rund.

Ein NAS konstant mit dem internet verbunden zu haben ist aber auch doof.

 

[AndreasBloechl]

Hier der Link

Netzwerk Laufwerke

Welcome to the WD Community. The WD Community was started so that you and other users could talk to one another about WD products and services. You can ask questions, post information, opinions, tips, and swap ideas with other users; however, please be considerate when posting messages. If you...

community.wd.com

 

[Mr.Mito]

@Richard88:

Wieso? Wo ist der Unterschied zu (m)einem Web oder Mailserver? Oder meinst du nun fertig NAS Kisten, die nie gepatcht werden? Ja, da ist das doof - sehr doof.
Lernen durch Schmerz.

Wobei ich normalen Anwendern da gar keinen Vorwurf machen will. Woher sollen sie es denn wissen? Nicht jeder hat einen IT Bezug und ich finde man muss die Hersteller hier in die Verantwortung nehmen, auch Haftung, vor allem wenn sie die System einfach nie patchen. WD ist da ein negatives Paradebeispiel für "Wie sollte man es nicht machen?"

 

[Richard88]

Genau das meinte ich. Und wenn du dann nichtmal ein backup hast, biste total am popo.

 

[AndreasBloechl]

Weiß jemand wo genau die Lücke war, ich dachte immer wenn man sich bei WD MY Cloud angemeldet hat und darüber zugegriffen wurde. Scheint aber nicht so zu sein weil ich von einem User gelesen habe er war nur über MyFritz von aussen verbunden.

 

[KinoJunkie]

Es wird interessant, wenn die neue EU-Richtlinie über Updates in deutsches Recht umwandelt wird. Wenn die Nutzer dann klagen, kann es für die Firmen teuer werden. Oder es werden alle Produkte nach 3 Jahren abgekündigt, out of Service.

 

[Spackibert]

Allerdings könnten Kriminelle in naher Zukunft automatisierte Scans vornehmen, um verwundbare WD-Geräte im Internet zu lokalisieren.

Was denkst du wohl, wie genau die Kriminellen die bisherigen verwundbaren Geräte gelöscht haben?

 

[AndreasBloechl]

Hoffe nur dass es die aktuellen NAS mit OS5 nicht auch noch erwischt, habe hier zwei Stück davon.

 

[Gelöschtes Mitglied 42549]

Soweit ich das richtig sehe sollte das eigentlich nur Geräte treffen, die aktiv von außen erreichbar sind?

Ich hab auf meinem Mybook Live Duo mWn. nur ein lokales SMB Share laufen, aber keine Cloud Services o.ä. - Gerät sitzt hinter dem Router mit seiner FW.

Vorsorglich hab ich bei meinem Router Archer C6 mittels Parental Control den Internetzugang gesperrt - fraglich ob das ausreicht? Ich weiß noch nicht, ob das nur den Traffic von innen nach außen sperrt - oder auch den Traffic von außen nach innen?

Leider kann ich beim Archer C6 in der Firewall keine großen Einstellungen vornehmen. Alternativ bliebe nur noch die Blacklist Funktion, die aber das Gerät dann komplett aus dem Netzwerk ausschließen würde.


Wie seht ihr das?

 

[What9000]

Eingehenden Traffic komplett blocken reicht.

 

[Gelöschtes Mitglied 42549]

fraglich, wie ich das beim TP-Link Archer C6 hinbekomme - sonst gehe ich auf die Suche nach einem neuen WLAN Router.

 

[Liesel Weppen]

fraglich, wie ich das beim TP-Link Archer C6 hinbekomme - sonst gehe ich auf die Suche nach einem neuen WLAN Router.

OpenWRT draufspielen, dann gehts auf jedenfall.

 

[Gelöschtes Mitglied 42549]

Danke - dann mal schauen, ob ich einen ARcher C6 v2 habe - sonst gehts wohl nicht....

 

[AndreasBloechl]

Western Digtial gibt da nicht sehr viele Infos dazu wie genau das war, ob durchs System oder durch MyCloud der Zugriff erfolgte. Auch im WD Forum finde ich nur Beiträge von Betroffenen die sich unsicher sind.