Diverse Sicherheitslücken bei WD MyCloud NAS-Laufwerken

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) macht über Twitter auf den Umstand aufmerksam, dass gleich mehrere Schwachstellen die Sicherheit der MyCloud-NAS-Laufwerke von Western Digital beinträchtigen.

Ein Eintrag im Hacker-Blog exploitee.rs macht auf eine Reihe teils schwerwiegender Sicherheitsprobleme im Zusammenhang mit dem Betrieb der NAS-Laufwerke aufmerksam. So lässt sich dem Artikel zufolge nicht nur der Anmeldevorgang umgehen, sondern seien Unbefugte auch in der Lage, Schadsoftware auf den Geräten auszuführen. Besonders anfällig sei dabei das MyCloud-Web-Interface.

Dem Bericht zufolge weisen sämtliche Modelle der MyCloud-Laufwerke die beschriebenen Schwachstellen auf. Besitzer der Geräte sollten bis ein fehlerbehebendes Update verfügbar ist am besten auf deren Freigabe über das Internet verzichten. Details zu den Schwachstellen wurde unüblicherweise bereits veröffentlicht, obwohl Western Digital die Sicherheitslücken noch nicht gestopft hat. Den Hackern zufolge geschah dies, weil Western Digital sich in der Vergangenheit wenig kooperativ und nur hinsichtlich entdeckter Sicherheitsprobleme nur mangelnd interessiert gezeigt hat. Durch die Veröffentlichung soll der Druck auf den Anbieter erhöht werden.