Western Digital patcht über ein Jahr alte Sicherheitslücke im NAS My Cloud

Ein Firmware-Update für verschiedene Netzwerkspeicher der My-Cloud-Reihe schließt eine Schwachstelle, über die Angreifer Geräte übernehmen könnten.

Besitzer eines Netzwerkspeichers (NAS) der My-Cloud-Serie von Western Digital sollten das Gerät aktualisieren. Die nun veröffentlichte Firmware 2.30.196 schließt eine Sicherheitslücke (CVE-2018-17153). In seiner Wissensdatenbank führt der Hersteller die betroffenen Modelle auf und verlinkt zu den passenden Firmwareversionen.

Setzen Angreifer an der Schwachstelle an, könnten sie sich höhere Nutzerrechte aneignen und die Kontrolle übernehmen. Die Attacke zum umgehen der Authentifizierung soll aus der Ferne möglich sein.

Die Forscher haben die Lücke eigenen Angaben zufolge bereits im April 2017 an Western Digital gemeldet. Der Hersteller hat bis jetzt gebraucht, um den Patch zu veröffentlichen. Western Digital sorgte mit verspäteten Reaktionen auf Sicherheitsvorfälle bereits in der Vergangenheit für negative Schlagzeilen.

Betroffene Modelle & Firmware

2018-09-24T11:56:20+00:00