lochkartenstanzer
08.01.2018, aktualisiert um 08:32:02 Uhr
view9407
view5
3
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

WD Mycloud NAS hat Backdoor

InformationHardwareNAS Systeme
https://www.techspot.com/news/72612-western-digital-cloud-drives-have-bu ...

Moin,

Ich glaube zwar nicht, daß hier allzuviele Leute sowas als NAS einsetzen, aber eine Warnung ist trotzdem angebracht. Die haben da nichtänderbare Credentials für einen root-Zugriff:


Logging in to Western Digital My Cloud services can be done by anybody using "mydlinkBRionyg" as the administrator username and "abc12345cba" as the password. Once logged in, shell access is readily available followed with plenty of opportunity for injection of commands.


lks
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 360224

Url: https://administrator.de/knowledge/wd-mycloud-nas-hat-backdoor-360224.html

Ausgedruckt am: 26.04.2025 um 15:04 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
MOS6581
MOS6581 08.01.2018 um 11:41:53 Uhr
Goto Top
Moin lks,

Wir haben hier so ein... ähm... Datenverarbeitungsgerät, genauer eine EX4 stehen. Funktioniert eigentlich relativ brauchbar, dient hier nur als Datengrab intern und ist von außen nicht erreichbar. Ich habe ja die Hoffnung dass das gepatcht wird und vielleicht noch ein Firmware-Update für das Teil rausspringt.

Merci für die Warnung!

lG MOS
chgorges
chgorges 09.01.2018 um 21:40:38 Uhr
Goto Top
WD hat noch nichtmal den SMBv1-WannaCry-Patch rausgebracht... Mach dir also mal keine Hoffnung face-smile
Lochkartenstanzer
Lochkartenstanzer 10.01.2018 um 08:14:56 Uhr
Goto Top
Zitat von @MOS6581:

Ich habe ja die Hoffnung dass das gepatcht wird und vielleicht noch ein Firmware-Update für das Teil rausspringt.


Und Ostern kommt der Weihnachtsmann vorbei. face-smile

lks
heart1
MOS6581
MOS6581 10.01.2018 um 09:21:45 Uhr
Goto Top
...wenn er ein Firmware-Update im Sack hat, lass' ich mir das eingehen face-smile

lG MOS
StefanKittel
StefanKittel 17.01.2018 um 17:02:17 Uhr
Goto Top
Hallo,

ich habe hier noch eines mit relativ alter Firmware.
Der Zugriff ist aber mit diesen Zugangsdaten nicht möglich.
Ich installiere mal das letzte Update.

Stefan
heart1
InformationHardwareNAS Systeme
Mehr von LochkartenstanzerLochkartenstanzerLöschung des Beitrages von Christian Enderle nicht notwendigLochkartenstanzer - 6 KommentareLochkartenstanzerDATEV-Einzel-Arbeitsplatz Upgrade von Windows 10 auf Windows 11 auf neuer HardwareLochkartenstanzer - 2 KommentareLochkartenstanzerDatev auf neue Hardware umziehenLochkartenstanzer - 17 KommentareLochkartenstanzerWindows 10: ipv4 kaputt, v6 gehtLochkartenstanzer - 38 Kommentare
Heiß diskutiert
kreuzbergerGängelung, neu erfunden. Diesmal: SYNOLOGYkreuzberger - 37 KommentareStefanKittelMail-Server mit IPv6 sind kein Standard?StefanKittel - 21 KommentarekreuzbergerLTFS und LTO5-Laufwerke im DELL TL4000kreuzberger - 17 KommentareStefanKittelSMTP Relay gesuchtStefanKittel - 17 KommentareYan2021Mauszeiger springt während Backup od. Programm-Installation etcYan2021 - 16 KommentarespinnifexMein Explorer bringt mich zum Wahnsinn (Einstellungen merken)spinnifex - 14 KommentarefloriaugsBackup Cloud - Empfehlungfloriaugs - 14 KommentareYan2021Thunderbolt USB-C auf USB-A Stecker bessere Lösung?Yan2021 - 14 KommentareNominisHeimnetzwerk - Aufteilung aktualisierenNominis - 13 KommentareLordReaperRDP Sessions trennen sich 1-2x täglichLordReaper - 12 KommentarekreuzbergerRDP auf dem iPadkreuzberger - 11 KommentareSurfer12Neue Telefonanlage konventionell oder IPSurfer12 - 11 KommentareStefanKittelEin Maillink in einer Mail in O365 Classic führt zu New Outlook?StefanKittel - 11 Kommentare