frank
15.01.2018
view2929
view2
0
Goto Top

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

InformationHardwareNAS Systeme
James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein Update zur Verfügung. Daher sollte alle Besitzer der nachfolgenden MyCloud Geräte das Update so schnell wie möglich einspielen.

Folgende Geräte sind betroffen:

  • MyCloud
  • MyCloudMirror
  • My Cloud Gen 2
  • My Cloud PR2100
  • My Cloud PR4100
  • My Cloud EX2 Ultra
  • My Cloud EX2
  • My Cloud EX4
  • My Cloud EX2100
  • My Cloud EX4100
  • My Cloud DL2100
  • My Cloud DL4100

Folgende Geräte sind NICHT betroffen:

  • MyCloud 04.X Series
  • MyCloud 2.30.174

Die Details von Bercegay zum Backdoor Zugang und dem Upload-Bug findet ihr unter:
http://gulftech.org/advisories/WDMyCloud%20Multiple%20Vulnerabilities/1 ...

Backdoor Zugang
Mit dem Nutzer "mydlinkBRionyg" und dem Passwort "abc12345cba" ist eine erfolgreiche Authentifizierung möglich.

Upload-Bug
Fehler in der Datei "/usr/local/modules/web/pages/jquery/uploader/multi_uploadify.php". Die Entwickler haben die PHP-Funktion "gethostbyaddr()" nicht korrekt angewendet. Damit ist ein Upload von Dateien ohne Authentifizierung möglich.

Gruß
Frank
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 361144

Url: https://administrator.de/knowledge/backdoor-zugang-und-upload-bug-in-vielen-western-digital-mycloud-geraeten-361144.html

Ausgedruckt am: 05.04.2025 um 01:04 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
Lochkartenstanzer
Lochkartenstanzer 15.01.2018 um 19:37:47 Uhr
Goto Top
WD Mycloud NAS hat Backdoor

face-smile

lks
MOS6581
MOS6581 16.01.2018 aktualisiert um 08:30:05 Uhr
Goto Top
Moin,

interessant bis fragwürdig finde ich, dass zumindest mir das Update noch nicht im Webinterface des Kisterls angeboten werden.... (MyCloud EX4)

meiklaut

lG MOS
InformationHardwareNAS Systeme
Mehr von FrankFrankWebseiten im Existenzkampf: Googles KI-Suche lässt Besucherzahlen einbrechenFrank - 5 KommentareFrankDeutsche PC Tastatur in macOS einrichten (mit PC-Layout)Frank - 4 KommentareFrankZur Sicherheit der Signal-App im Kontext des aktuellen US-LeaksFrank - 15 KommentareFrankVerzeichnissynchronisierung mit lsyncd unter UbuntuFrank - 5 Kommentare
Heiß diskutiert
kreuzbergerUbuntu 24 Desktop 64Bit Installation bleibt stehenkreuzberger - 42 KommentareU08154711Firewall Regeln für TravelrouterU08154711 - 34 KommentarekpunktWelche Applikation will nach 199.59.243.228?kpunkt - 23 KommentareDerWoWussteImport eines p12-Zertifikates auf einen YubikeyDerWoWusste - 20 KommentarekpunktMicrosoft entfernt BypassNRO.cmdkpunkt - 19 Kommentareem-pieVMware: Mindestens 72 Cores für Lizenzierung erforderlichem-pie - 18 KommentareanteNopeVeeam Agent on-VM-Backup?anteNope - 16 Kommentaretouro411PFsense Outbound NAT (S-NAT)touro411 - 16 KommentareMegaadwwhOPNSense, Proxmox, eine weitere Firewall, Ubiquiti, Cisco und NetgearMegaadwwh - 15 KommentarexpehbamKaufberatung-Empfehlung: Überwachungskamera für eine Hallexpehbam - 15 KommentarekreuzbergerTrueNAS-13.3-U1.1, Plugin Installation schlägt fehlkreuzberger - 15 Kommentarebm-magicWindows Bootlader Problembm-magic - 15 KommentarecoltseaversDebian Linux Fileserver mit ZFS, openZFS oder BTRFS?coltseavers - 14 Kommentare