Western Digital-Geräte von neuer Sicherheitslücke betroffen

Der Schock, den Tausende von Benutzern verspürten, als sie entdeckten, dass ihre Western Digital My Book Live-Geräte Ende Juni bei einem zerstörerischen Hack-Angriff gelöscht wurden, ist wahrscheinlich noch in frischer Erinnerung. Jetzt wurde bei Geräten von Western Digital eine weitere Schwachstelle aufgedeckt, die eine gefährliche Remotecodeausführung ermöglicht.

Die neu entdeckte Sicherheitsanfälligkeit betrifft WD My Cloud-Geräte und insbesondere solche, auf denen das veraltete, nicht mehr unterstützte My Cloud 3-Betriebssystem ausgeführt wird. Wenn böswillige Akteure an ein My Cloud OS 3-Gerät gelangen, das immer noch die Schwachstelle aufweist, erhalten sie Zugriff auf Funktionen zur Remote-Codeausführung und auf Root-Ebene, wodurch sie praktisch die vollständige Kontrolle über das Gerät erhalten. Die Bösen können auch eine Hintertür auf den kompromittierten Geräten installieren. Das Problem betrifft alle Geräte, auf denen My Cloud OS 3 ausgeführt wird.

Benutzer haben natürlich die Möglichkeit, ihre Geräte auf das My Cloud OS 5 zu aktualisieren, aber laut Forschern ist dies möglicherweise nicht so reibungslos wie erwartet. Threatpost berichtet über die neue Schwachstelle und erklärt, dass der Hersteller mit den Updates von OS 3 auf OS 5 einige Funktionen "verzerrt" hat, die viele Benutzer als wichtig erachteten, und viele Benutzer möglicherweise nicht bereit sind, ihre Geräte zu aktualisieren und Funktionen zu verlieren, die ihnen sehr gefallen.

Die beiden Forscher Domanski und Ribeiro, die die Schwachstelle in der OS 3-Version der WD-Software gefunden haben, haben tatsächlich einen benutzerdefinierten Patch veröffentlicht, der die OS 3-Schwachstelle beseitigt. Der Patch ist auf GitHub verfügbar und ist eine große Hilfe für Leute, die ihre Lieblingsfunktionalität von OS 3 nicht verlieren möchten, aber ein sicheres Gerät haben möchten. Der einzige Nachteil des inoffiziellen Patches besteht darin, dass er bei jedem Neustart der Speichergeräte neu installiert werden muss.

Western Digital hat die Unterstützung für OS 3 eingestellt und unterstützt nur die OS 5-Version ihrer Software, bei der die Sicherheitsanfälligkeit nicht besteht.

Erst vor einer Woche stellten Besitzer von Western Digital-Geräten auf der ganzen Welt fest, dass ihre My Book Live-Geräte gelöscht wurden. Ursprünglich wurde angenommen, dass der Angriff einen alten Fehler missbraucht, der die Ausführung von Remote-Code aus dem Jahr 2018 ermöglicht. Wenig später wurde bekannt, dass die Angriffe auch eine andere, zuvor unbekannte Zero-Day-Schwachstelle missbrauchten, die es Hackern ermöglichte, Geräte aus der Ferne vollständig zu löschen und wieder zurückzusetzen. sie auf Werkseinstellungen.

Bis Zaib
July 8, 2021
Computer Security
Deutsch
July 8, 2021
Computer Security

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.