Nas Wd Mirror

Nasen-WD Spiegel

Netzlaufwerke Dabei benutze ich die Wolke nahezu jeden Tag, z.B. um mit meinem Handy auch mobil auf die Informationen zugreifen zu können (ich weiß nicht, wie man schreibt). Das NAS ist tatsächlich nie zu vernehmen, nur als die ca. 2,5 Terabyte an Messdaten geladen wurden, war es zu diesem Zeitpunkt natürlich vorübergehend sehr leise.

Ich habe gestrigentags mit meinem Handy auf eine kleine jpg-Bilddatei der Wolke zugegriffen (die nur etwa 100 kB groß ist).

Der Eiertimer auf dem Handy lief nicht mehr aus, aber es passierte nichts mehr. Jetzt wieder dieses eine Bild: Die Wolke begann zu klappern und blieb nicht stehen. Der Zugang von einem Laptop aus ging in die Wolke, aber sehr nachlässig. Ja, das NAS war die ganze Abend über äußerst geräuschvoll, heute Morgen habe ich gerade das Stromkabel herausgezogen.

Jetzt stelle ich die Frage: Was habe ich getan, was macht die Wolke, wenn sie so geräuschvoll ist?

Hintertür in WD Meine Cloud NAS-Systeme

Wenn Sie ein NAS (Network attached Storage) der "My Cloud"-Serie von West Digital / WD im Einsatz haben, sollten Sie sich Gedanken darüber machen, wie Sie das Betriebsystem dieser Vorrichtungen aktualisieren können, da diese Vorrichtungen eine schwere Sicherheitslücke aufwiesen.

Mit dieser Hintertür kann sich JEDER Außenstehende unter dem Benutzernamen "mydlinkBRionygwith" mit dem Kennwort "abc12345cba" am WD My Cloud System anmelden. Die My Cloud-Serie seiner NAS-Systeme vertreibt der Produzent WD vor allem an Anwender, die eine File-Sharing und Backup-Lösung für ihre Dateien anstreben. Berücksichtigen Sie nun, dass einige dieser Anlagen auf eine maximale Speicherkapazität von 40 Terabyte aufgerüstet werden können und damit für die Speicherung großer Datenbestände bestens gerüstet sind, dann bekommen Sie eine Vorstellung davon, wie wichtig es ist, diese Hintertür zu erproben.

Nach dem Entdecker dieser Diskrepanz werden Sie " Verweise auf Dateinamen in Verzeichnissen und Strukturen vorfinden, die auf ein D-Link-Gerät hinweisen, aber auch optimal auf ein WDMyCloud-Gerät abgestimmt sind ". Dies ist ein DNS-320L mit genau derselbe Hintertür und genau derselbe Verwundbarkeit beim Daten-Upload wie die betreffenden Geräte der WDMyCloud-Serie.

Anscheinend benutzt die MyCloud-Software einen dem DNS-320L von DS-Link vergleichbaren Programmcode, einschließlich Backdoor-Ex-Works und den selben Schwachstellen. Nach Angaben des Entwicklers D-Link wurde das DNS-320L im Juli 2014 gepatcht (fw rev. 2.0. 6). Von QNAP werden NAS-Systeme des Herstellers aus dem Hause QNAP hergestellt und in der Regel wurden in der vergangenen Zeit auch schwere Bandbibliotheken von HP aus Support-Gründen mit Sicherheitslöchern oder ähnlich versteckten Anmeldungen versehen.

Selbstverständlich ohne die Benutzer zu informieren und zum Teil mit sehr einfachen Anmeldungen und Kennwörtern versehen, mit sehr leicht zu entziffernden Hash-Werten. Betrifft die betroffenen Varianten der WD MyCloud-Serie, bei denen ein Upgrade auf eine neue Version der Software>=2.30. 174 unbedingt zu empfehlen ist: Wichtige Information: Sämtliche Artikel mit einer Firmwarestand von 4. x sind NICHT von der Hintertür beeinflusst.

Die WD MyCloud-Systeme enthalten noch eine Sicherheitsschwachstelle, die in der Funktion multi_uploadify.phpf auftritt. Dies ermöglicht es einem Hacker, eine PHP Web Shell auf das zu gefährdende Endgerät zu schmuggeln, die URI an die Hintertür anzufordern und dadurch das Gesamtsystem anzugreifen.

Auch interessant

Mehr zum Thema