Wachtwoord van Western Digital My Cloud-schijven te omzeilen; data in gevaar

Door , bron: Securify


Onlangs is Remco Vermeulen een beveiligingslek op het spoor gekomen in het Western Digital My Cloud-omgeving. Een kwaadwillende kan daardoor via het webportal volledige admin-toegang krijgen tot de schijf zonder daarbij een wachtwoord te hoeven gebruiken. De details hiervan heeft Vermeulen op Securify uiteengezet.

Western Digital heeft ons inmiddels al een reactie gegeven, en raadt zijn klanten aan om contact op te nemen met de technische ondersteuning als ze vragen hebben. My Cloud Home is volgende de fabrikant niet getroffen, maar voor de lekken in My Cloud wordt inmiddels gewerkt aan een firmware-update.

Volgens WD moeten aanvallers al toegang hebben tot het lokale netwerk van de My Cloud-eigenaar, of moet in het dashboard ingesteld hebben dat de schijf via het internet toegankelijk is. Laatstgenoemde instelling is te vinden onder Settings->General->Cloud Access. Men raadt ook aan om port forwarding in de netwerkinstellingen uit te schakelen totdat de nieuwe firmware is uitgerold.

De getroffen schijven zijn de volgende:

  • My Cloud EX2
  • My Cloud EX4
  • My Cloud EX2100
  • My Cloud EX4100
  • My Cloud EX2 Ultra
  • My Cloud DL2100
  • My Cloud DL4100
  • My Cloud PR2100
  • My Cloud PR4100
  • My Cloud Mirror
  • My Cloud Mirror Gen 2

Vandaag in het nieuws

*