Sicherheitsforscher berichten von massiven Sicherheitslücken bei den NAS-Systemen von Western Digital. Es geht demnach vor allem um die MyCloud-Serie, bei der sich das Admin-Passwort umgehen und das NAS-System in eigene Kontrolle bringen lässt.

Securify zeigte auf, dass die Web-Oberfläche zur Administration der Speichergeräte den Zugang zu einigen Features öffnet, allerdings noch Bevor der User genügend Legitmationen angegeben hat. Sobald die Methode einmal bekannt ist, ist es keine große Schwierigkeit mehr das entsprechende MyCloud-Gerät zu übernehmen. Dadurch, dass diese im Rahmen der Private-Cloud-Funktion im Internet zu erreichen sind, ist es grundsätzlich jedem möglich auf die dort gesicherten Daten zuzugreifen.

Updates brachten keine Verbesserung

Beim Bug handelt es sich jedoch nicht um ein neues Problem. Bereits im April 2017 meldeten Mitarbeiter von Securify dem Festplatten-Hersteller Western Digital die Probleme. Das Unternehmen habe darauf aber schlicht nicht reagiert. Eine zweite Gruppe von Sicherheitsforschern hat den Bug mittlerweile eigenständig bestätigt. Selbst nach Updates der Firmware war der Bug immer noch vorzufinden. Seitens Western Digital heißt es jedoch, dass man an der Behebung des Problemes arbeite. (red, 21.9.2018)