lochkartenstanzer
Goto Top

WD Mycloud NAS hat Backdoor

https://www.techspot.com/news/72612-western-digital-cloud-drives-have-bu ...

Moin,

Ich glaube zwar nicht, daß hier allzuviele Leute sowas als NAS einsetzen, aber eine Warnung ist trotzdem angebracht. Die haben da nichtänderbare Credentials für einen root-Zugriff:


Logging in to Western Digital My Cloud services can be done by anybody using "mydlinkBRionyg" as the administrator username and "abc12345cba" as the password. Once logged in, shell access is readily available followed with plenty of opportunity for injection of commands.


lks

Content-ID: 360224

Url: https://administrator.de/knowledge/wd-mycloud-nas-hat-backdoor-360224.html

Ausgedruckt am: 02.04.2025 um 01:04 Uhr

MOS6581
MOS6581 08.01.2018 um 11:41:53 Uhr
Goto Top
Moin lks,

Wir haben hier so ein... ähm... Datenverarbeitungsgerät, genauer eine EX4 stehen. Funktioniert eigentlich relativ brauchbar, dient hier nur als Datengrab intern und ist von außen nicht erreichbar. Ich habe ja die Hoffnung dass das gepatcht wird und vielleicht noch ein Firmware-Update für das Teil rausspringt.

Merci für die Warnung!

lG MOS
chgorges
chgorges 09.01.2018 um 21:40:38 Uhr
Goto Top
WD hat noch nichtmal den SMBv1-WannaCry-Patch rausgebracht... Mach dir also mal keine Hoffnung face-smile
Lochkartenstanzer
Lochkartenstanzer 10.01.2018 um 08:14:56 Uhr
Goto Top
Zitat von @MOS6581:

Ich habe ja die Hoffnung dass das gepatcht wird und vielleicht noch ein Firmware-Update für das Teil rausspringt.


Und Ostern kommt der Weihnachtsmann vorbei. face-smile

lks
MOS6581
MOS6581 10.01.2018 um 09:21:45 Uhr
Goto Top
...wenn er ein Firmware-Update im Sack hat, lass' ich mir das eingehen face-smile

lG MOS
StefanKittel
StefanKittel 17.01.2018 um 17:02:17 Uhr
Goto Top
Hallo,

ich habe hier noch eines mit relativ alter Firmware.
Der Zugriff ist aber mit diesen Zugangsdaten nicht möglich.
Ich installiere mal das letzte Update.

Stefan