{"id":117327,"date":"2018-01-09T12:06:19","date_gmt":"2018-01-09T11:06:19","guid":{"rendered":"https:\/\/www.ifun.de\/?p=117327"},"modified":"2018-01-09T12:19:40","modified_gmt":"2018-01-09T11:19:40","slug":"backdoor-gefaehrdet-daten-auf-my-cloud-laufwerken-von-western-digital","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/backdoor-gefaehrdet-daten-auf-my-cloud-laufwerken-von-western-digital-117327\/","title":{"rendered":"Backdoor gef\u00e4hrdet Daten auf My-Cloud-Laufwerken von Western Digital"},"content":{"rendered":"

Schlechte Nachrichten f\u00fcr Besitzer einer My Cloud Festplatte von Western Digital<\/a>. Die Netzwerkfunktionen der vom Hersteller als \u201ezuverl\u00e4ssiger, zentraler, pers\u00f6nlicher Speicher\u201c vermarkteten Laufwerke sind offenbar nicht nur schlampig programmiert, sondern zudem auch mit einem Hintert\u00fcrchen ausgestattet.<\/p>\n

Vor dem Hintergrund der von James Bercegay<\/a> ver\u00f6ffentlichten Details zu der Sicherheitsl\u00fccke gibt das IT-Magazin Techspot<\/a> Besitzern eines betroffenen My-Cloud-Laufwerks den knappen Rat, ihre Festplatte sofort vom Netzwerk zu trennen und sicher zu stellen, dass dieser Zustand erhalten bleibt, bis der Hersteller ein fehlerbehebendes Update bereitstellt. F\u00fcr einen Teil der My-Cloud-Produkte sind mittlerweile Updates verf\u00fcgbar (s.u.).<\/p>\n

\"Wd<\/a><\/p>\n

Bercegay erkl\u00e4rt die Zusammenh\u00e4nge mit zahlreichen technischen Details angereichert ausf\u00fchrlich, unterm Strich l\u00e4sst sich aber zusammenfassen, dass Unbefugte mittels vom Hersteller vergebenen Zugangsdaten nicht nur vollen Zugriff auf die darauf gespeicherten Daten erlangen k\u00f6nnen, sondern der Besuch einer entsprechend modifizierten Webseite zur Folge haben k\u00f6nnte, dass s\u00e4mtliche Daten auf dem Laufwerk gel\u00f6scht werden.<\/p>\n

\n

The triviality of exploiting this issues makes it very dangerous, and even wormable. Not only that, but users locked to a LAN are not safe either. An attacker could literally take over your WDMyCloud by just having you visit a website \u2026 For example simply visiting the above link will totally destroy a WDMyCloud without the need for any type of authentication whatsoever<\/p>\n<\/blockquote>\n

Laut aktuellem Informationsstand sind die My-Cloud-Laufwerke My CloudMirror, My Cloud Gen 2, My Cloud PR2100, My Cloud PR4100, My Cloud EX2 Ultra, My Cloud EX2, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100 und My Cloud DL4100 betroffen.<\/p>\n

Erg\u00e4nzung:<\/strong> Pr\u00fcft die auf eurer Festplatte installierte Firmware. Western Digital hat f\u00fcr einige My-Cloud-Modelle im November ein Update auf Version 2.30.172<\/a> ver\u00f6ffentlicht, das den beschriebenen Fehler behebt. Die Aktualisierung wird unbedingt empfohlen. (Danke Dirk)<\/p>\n","protected":false},"excerpt":{"rendered":"\"Wd<\/a>

Schlechte Nachrichten f\u00fcr Besitzer einer My Cloud Festplatte von Western Digital. Die Netzwerkfunktionen der vom Hersteller als \u201ezuverl\u00e4ssiger, zentraler, pers\u00f6nlicher Speicher\u201c vermarkteten Laufwerke sind offenbar nicht nur schlampig programmiert, sondern zudem auch mit einem Hintert\u00fcrchen ausgestattet. Vor dem Hintergrund der von James Bercegay ver\u00f6ffentlichten Details zu der Sicherheitsl\u00fccke gibt das IT-Magazin Techspot Besitzern eines betroffenen […]<\/p>\n","protected":false},"author":2,"featured_media":117330,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[3985,92,2610],"class_list":["post-117327","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-my-cloud","tag-sicherheit","tag-western-digital"],"acf":[],"aioseo_notices":[],"subheadline":["Schwere Sicherheitsl\u00fccke"],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2018\/01\/my-cloud-header.jpg"],"rest_api_enabler":{"subheadline":"Schwere Sicherheitsl\u00fccke","featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2018\/01\/my-cloud-header.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/117327","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=117327"}],"version-history":[{"count":7,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/117327\/revisions"}],"predecessor-version":[{"id":117336,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/117327\/revisions\/117336"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/117330"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=117327"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=117327"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=117327"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}