lochkartenstanzer
08.01.2018, aktualisiert um 08:32:02 Uhr
view9392
view5
3
Goto Top

WD Mycloud NAS hat Backdoor

InformationHardwareNAS Systeme
https://www.techspot.com/news/72612-western-digital-cloud-drives-have-bu ...

Moin,

Ich glaube zwar nicht, daß hier allzuviele Leute sowas als NAS einsetzen, aber eine Warnung ist trotzdem angebracht. Die haben da nichtänderbare Credentials für einen root-Zugriff:


Logging in to Western Digital My Cloud services can be done by anybody using "mydlinkBRionyg" as the administrator username and "abc12345cba" as the password. Once logged in, shell access is readily available followed with plenty of opportunity for injection of commands.


lks
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 360224

Url: https://administrator.de/knowledge/wd-mycloud-nas-hat-backdoor-360224.html

Ausgedruckt am: 02.04.2025 um 01:04 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
MOS6581
MOS6581 08.01.2018 um 11:41:53 Uhr
Goto Top
Moin lks,

Wir haben hier so ein... ähm... Datenverarbeitungsgerät, genauer eine EX4 stehen. Funktioniert eigentlich relativ brauchbar, dient hier nur als Datengrab intern und ist von außen nicht erreichbar. Ich habe ja die Hoffnung dass das gepatcht wird und vielleicht noch ein Firmware-Update für das Teil rausspringt.

Merci für die Warnung!

lG MOS
chgorges
chgorges 09.01.2018 um 21:40:38 Uhr
Goto Top
WD hat noch nichtmal den SMBv1-WannaCry-Patch rausgebracht... Mach dir also mal keine Hoffnung face-smile
Lochkartenstanzer
Lochkartenstanzer 10.01.2018 um 08:14:56 Uhr
Goto Top
Zitat von @MOS6581:

Ich habe ja die Hoffnung dass das gepatcht wird und vielleicht noch ein Firmware-Update für das Teil rausspringt.


Und Ostern kommt der Weihnachtsmann vorbei. face-smile

lks
heart1
MOS6581
MOS6581 10.01.2018 um 09:21:45 Uhr
Goto Top
...wenn er ein Firmware-Update im Sack hat, lass' ich mir das eingehen face-smile

lG MOS
StefanKittel
StefanKittel 17.01.2018 um 17:02:17 Uhr
Goto Top
Hallo,

ich habe hier noch eines mit relativ alter Firmware.
Der Zugriff ist aber mit diesen Zugangsdaten nicht möglich.
Ich installiere mal das letzte Update.

Stefan
heart1
InformationHardwareNAS Systeme
Mehr von LochkartenstanzerLochkartenstanzerDATEV-Einzel-Arbeitsplatz Upgrade von Windows 10 auf Windows 11 auf neuer HardwareLochkartenstanzer - 2 KommentareLochkartenstanzerDatev auf neue Hardware umziehenLochkartenstanzer - 17 KommentareLochkartenstanzerWindows 10: ipv4 kaputt, v6 gehtLochkartenstanzer - 38 KommentareLochkartenstanzer120GB-SD-Karte nur noch 30MB(!) groß?Lochkartenstanzer - 24 Kommentare
Heiß diskutiert
r2d2r3poNetzwerk Ausfäller2d2r3po - 46 KommentareTschakalakaNetzwerkscan - Suche nach inkompatiblen Windows 10 Clients für Windows 11 UpgradeTschakalaka - 41 Kommentareratzekahl1Batch-Datei mit Admin-Rechten ausführen ohne das Passwort raus zu gebenratzekahl1 - 41 KommentarepanguuRouter gesucht (Mikrotik, OPNsense)panguu - 33 KommentareTenniscrackTablet sagt: Nicht genügend SpeicherplatzTenniscrack - 31 KommentarejimmmySFP-Ports adaptieren?jimmmy - 30 KommentareaxlemoxleDeutsche Telefon, 3cx, Wildix, Yeastar Easybell, Peoplefone, was ist das richtigeaxlemoxle - 25 KommentarekreuzbergerUbuntu 24 Desktop 64Bit Installation bleibt stehenkreuzberger - 23 Kommentarefatih.yaylaSBLenovo Notebook friert immer wieder einfatih.yaylaSB - 19 KommentarekpunktWelche Applikation will nach 199.59.243.228?kpunkt - 19 KommentarekpunktMicrosoft entfernt BypassNRO.cmdkpunkt - 19 KommentaremaddocPlötzlich keinen Sound mehr, neue Soundkarte keine Besserungmaddoc - 17 Kommentaretouro411PFsense Outbound NAT (S-NAT)touro411 - 16 Kommentare