2
Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten
James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein Update zur Verfügung. Daher sollte alle Besitzer der nachfolgenden MyCloud Geräte das Update so schnell wie möglich einspielen.
Folgende Geräte sind betroffen:
Folgende Geräte sind NICHT betroffen:
Die Details von Bercegay zum Backdoor Zugang und dem Upload-Bug findet ihr unter:
http://gulftech.org/advisories/WDMyCloud%20Multiple%20Vulnerabilities/1 ...
Backdoor Zugang
Mit dem Nutzer "mydlinkBRionyg" und dem Passwort "abc12345cba" ist eine erfolgreiche Authentifizierung möglich.
Upload-Bug
Fehler in der Datei "/usr/local/modules/web/pages/jquery/uploader/multi_uploadify.php". Die Entwickler haben die PHP-Funktion "gethostbyaddr()" nicht korrekt angewendet. Damit ist ein Upload von Dateien ohne Authentifizierung möglich.
Gruß
Frank
Folgende Geräte sind betroffen:
- MyCloud
- MyCloudMirror
- My Cloud Gen 2
- My Cloud PR2100
- My Cloud PR4100
- My Cloud EX2 Ultra
- My Cloud EX2
- My Cloud EX4
- My Cloud EX2100
- My Cloud EX4100
- My Cloud DL2100
- My Cloud DL4100
Folgende Geräte sind NICHT betroffen:
- MyCloud 04.X Series
- MyCloud 2.30.174
Die Details von Bercegay zum Backdoor Zugang und dem Upload-Bug findet ihr unter:
http://gulftech.org/advisories/WDMyCloud%20Multiple%20Vulnerabilities/1 ...
Backdoor Zugang
Mit dem Nutzer "mydlinkBRionyg" und dem Passwort "abc12345cba" ist eine erfolgreiche Authentifizierung möglich.
Upload-Bug
Fehler in der Datei "/usr/local/modules/web/pages/jquery/uploader/multi_uploadify.php". Die Entwickler haben die PHP-Funktion "gethostbyaddr()" nicht korrekt angewendet. Damit ist ein Upload von Dateien ohne Authentifizierung möglich.
Gruß
Frank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 361144
Url: https://administrator.de/contentid/361144
Printed on: June 4, 2024 at 00:06 o'clock
2 Comments
Latest comment
Moin,
interessant bis fragwürdig finde ich, dass zumindest mir das Update noch nicht im Webinterface des Kisterls angeboten werden.... (MyCloud EX4)
lG MOS
interessant bis fragwürdig finde ich, dass zumindest mir das Update noch nicht im Webinterface des Kisterls angeboten werden.... (MyCloud EX4)
lG MOS