lochkartenstanzer
Jan 08, 2018, updated at 07:32:02 (UTC)
view9145
view5
3
Goto Top

WD Mycloud NAS hat Backdoor

GermanInformationNAS systemsHardware
https://www.techspot.com/news/72612-western-digital-cloud-drives-have-bu ...

Moin,

Ich glaube zwar nicht, daß hier allzuviele Leute sowas als NAS einsetzen, aber eine Warnung ist trotzdem angebracht. Die haben da nichtänderbare Credentials für einen root-Zugriff:


Logging in to Western Digital My Cloud services can be done by anybody using "mydlinkBRionyg" as the administrator username and "abc12345cba" as the password. Once logged in, shell access is readily available followed with plenty of opportunity for injection of commands.


lks
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 360224

Url: https://administrator.de/contentid/360224

Printed on: April 18, 2024 at 03:04 o'clock

5 Comments
Latest comment
Goto Top
Member: MOS6581
MOS6581 Jan 08, 2018 at 10:41:53 (UTC)
Goto Top
Moin lks,

Wir haben hier so ein... ähm... Datenverarbeitungsgerät, genauer eine EX4 stehen. Funktioniert eigentlich relativ brauchbar, dient hier nur als Datengrab intern und ist von außen nicht erreichbar. Ich habe ja die Hoffnung dass das gepatcht wird und vielleicht noch ein Firmware-Update für das Teil rausspringt.

Merci für die Warnung!

lG MOS
Member: chgorges
chgorges Jan 09, 2018 at 20:40:38 (UTC)
Goto Top
WD hat noch nichtmal den SMBv1-WannaCry-Patch rausgebracht... Mach dir also mal keine Hoffnung face-smile
Member: Lochkartenstanzer
Lochkartenstanzer Jan 10, 2018 at 07:14:56 (UTC)
Goto Top
Zitat von @MOS6581:

Ich habe ja die Hoffnung dass das gepatcht wird und vielleicht noch ein Firmware-Update für das Teil rausspringt.


Und Ostern kommt der Weihnachtsmann vorbei. face-smile

lks
heart1
Member: MOS6581
MOS6581 Jan 10, 2018 at 08:21:45 (UTC)
Goto Top
...wenn er ein Firmware-Update im Sack hat, lass' ich mir das eingehen face-smile

lG MOS
Member: StefanKittel
StefanKittel Jan 17, 2018 at 16:02:17 (UTC)
Goto Top
Hallo,

ich habe hier noch eines mit relativ alter Firmware.
Der Zugriff ist aber mit diesen Zugangsdaten nicht möglich.
Ich installiere mal das letzte Update.

Stefan
heart1
GermanInformationNAS systemsHardware
Hotly discussed
AlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment