News
Hardware Software Consumer Electronic Allgemein
Tests
Hardware Software Consumer Electronic Sonstige
Kaufberatung
Ram Rangliste CPU Rangliste SSD Rangliste Mainboard AMD Rangliste Mainboard Intel Rangliste Gehäuse Rangliste Kühler Rangliste Grafikkarten Rangliste
Community
Videos
Internes
Impressum Team Jobangebote Werbung
NEWS
#Western-Digital #WD #Sicherheitsluecke #Softwarefehler

Western Digital

Schwachstelle in Cloud-Laufwerken wird aktiv ausgenutzt

Portrait des Authors


Schwachstelle in Cloud-Laufwerken wird aktiv ausgenutzt
17

Werbung

Der Hersteller Western Digital hat einen wichtigen Sicherheitshinweis für alle Besitzer der NAS-Systeme WD My Book Live und WD My Book Live Duo veröffentlicht. Das Unternehmen hat festgestellt, dass einige der genannten Geräte kompromittiert wurden. Grund hierfür ist eine Schwachstelle, die es Angreifern erlaubt, Remote-Befehle auszuführen. Es sind bereits einige Fälle bekannt, bei denen es zu einem Werksreset kam und alle Daten auf dem Gerät gelöscht wurden. Laut Angaben von WD stammen die letzten Firmware-Updates der genannten Modelle aus dem Jahr 2015. Der Hersteller hat laut eigenen Angaben mit der Ursachenforschung begonnen. Nähere Informationen sollen folgen, sobald diese verfügbar sind. 

Wie sich der WD-Community entnehmen lässt, kommt es zudem zu Angriffsszenarien, bei denen der komplette Speicher mit einem Passwort versehen wird. Somit ist es nicht mehr möglich auf das Gerät zuzugreifen. Meldungen über eine Lösegeldforderung zum Entsperren der Daten sind aktuell nicht bekannt. Allerdings könnten Kriminelle in naher Zukunft automatisierte Scans vornehmen, um verwundbare WD-Geräte im Internet zu lokalisieren.  

WD My Book Live Schwachstelle

Des Weiteren ist unklar, wie es für die Betroffenen weitergeht. Die momentan installierte Firmware ist bereits rund sechs Jahre alt. WD gibt an, den Vorfall aktiv zu untersuchen sobald es möglich ist, neue Informationen zu veröffentlichen.

Wer aktuell das WD My Book Live oder WD My Book Live Duo verwendet, sollte das Gerät umgehend vom Netz nehmen. Ist dies nicht möglich, muss zwingend ein Backup der gesamten Dateien erstellt werden, andernfalls droht ein kompletter Datenverlust. 

Grundsätzlich ist es ratsam einen NAS-Speicher nicht ohne weiteres mit dem Internet zu verbinden, außer dies ist zwingend notwendig. Sollte der Storage ausschließlich im lokalen Netzwerk genutzt werden, empfiehlt es sich diesem lediglich für Updates kurzfristig einen Online-Zugang zu gewähren. In der Regel können Firmware-Updates auch separat über die Hersteller-Webseite heruntergeladen und anschließend manuell eingespielt werden.

Quellen und weitere Links

Werbung

#Western-Digital
#WD
#Sicherheitsluecke
#Softwarefehler
KOMMENTARE (17) VGWort