{"id":104725,"date":"2017-03-06T17:20:28","date_gmt":"2017-03-06T16:20:28","guid":{"rendered":"https:\/\/www.ifun.de\/?p=104725"},"modified":"2017-03-06T19:11:35","modified_gmt":"2017-03-06T18:11:35","slug":"diverse-sicherheitsluecken-bei-wd-mycloud-nas-laufwerken","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/diverse-sicherheitsluecken-bei-wd-mycloud-nas-laufwerken-104725\/","title":{"rendered":"Diverse Sicherheitsl\u00fccken bei WD MyCloud NAS-Laufwerken"},"content":{"rendered":"<p>Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) macht <a href=\"https:\/\/twitter.com\/certbund\/status\/838765662130618368\">\u00fcber Twitter<\/a> auf den Umstand aufmerksam, dass gleich mehrere Schwachstellen die Sicherheit der MyCloud-NAS-Laufwerke von Western Digital beintr\u00e4chtigen.<\/p>\n<p><a href=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2017\/03\/wd-hacked.jpg\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2017\/03\/wd-hacked.jpg\" alt=\"Wd Hacked\" width=\"500\" height=\"617\" class=\"alignnone size-full wp-image-104728\" srcset=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2017\/03\/wd-hacked.jpg 500w, https:\/\/images.ifun.de\/wp-content\/uploads\/2017\/03\/wd-hacked-243x300.jpg 243w\" sizes=\"auto, (max-width: 500px) 100vw, 500px\" \/><\/a><\/p>\n<p>Ein Eintrag im Hacker-Blog <a href=\"https:\/\/blog.exploitee.rs\/2017\/hacking_wd_mycloud\/\">exploitee.rs<\/a> macht auf eine Reihe teils schwerwiegender Sicherheitsprobleme im Zusammenhang mit dem Betrieb der NAS-Laufwerke aufmerksam. So l\u00e4sst sich dem Artikel zufolge nicht nur der Anmeldevorgang umgehen, sondern seien Unbefugte auch in der Lage, Schadsoftware auf den Ger\u00e4ten auszuf\u00fchren. Besonders anf\u00e4llig sei dabei das MyCloud-Web-Interface.<\/p>\n<p>Dem Bericht zufolge weisen s\u00e4mtliche Modelle der MyCloud-Laufwerke die beschriebenen Schwachstellen auf. Besitzer der Ger\u00e4te sollten bis ein fehlerbehebendes Update verf\u00fcgbar ist am besten auf deren Freigabe \u00fcber das Internet verzichten. Details zu den Schwachstellen wurde un\u00fcblicherweise bereits ver\u00f6ffentlicht, obwohl Western Digital die Sicherheitsl\u00fccken noch nicht gestopft hat. Den Hackern zufolge geschah dies, weil Western Digital sich in der Vergangenheit wenig kooperativ und nur hinsichtlich entdeckter Sicherheitsprobleme nur mangelnd interessiert gezeigt hat. Durch die Ver\u00f6ffentlichung soll der Druck auf den Anbieter erh\u00f6ht werden.<\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.ifun.de\/diverse-sicherheitsluecken-bei-wd-mycloud-nas-laufwerken-104725\/\"><img width=\"150\" height=\"150\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2017\/03\/wd-hacked-150x150.jpg\" class=\"alignright tfe wp-post-image\" alt=\"Wd Hacked\" decoding=\"async\" loading=\"lazy\" \/><\/a><p>Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) macht \u00fcber Twitter auf den Umstand aufmerksam, dass gleich mehrere Schwachstellen die Sicherheit der MyCloud-NAS-Laufwerke von Western Digital beintr\u00e4chtigen. Ein Eintrag im Hacker-Blog exploitee.rs macht auf eine Reihe teils schwerwiegender Sicherheitsprobleme im Zusammenhang mit dem Betrieb der NAS-Laufwerke aufmerksam. So l\u00e4sst sich dem Artikel zufolge nicht nur [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":104728,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[3633,422,92,2610],"class_list":["post-104725","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-mycloud","tag-nas","tag-sicherheit","tag-western-digital"],"acf":[],"aioseo_notices":[],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2017\/03\/wd-mycloud-hacked.jpg"],"rest_api_enabler":{"featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2017\/03\/wd-mycloud-hacked.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/104725","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=104725"}],"version-history":[{"count":5,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/104725\/revisions"}],"predecessor-version":[{"id":104738,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/104725\/revisions\/104738"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/104728"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=104725"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=104725"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=104725"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}