Kürzlich berichteten etliche Besitzer eines NAS-Gerätes von
Western Digital, dass die Daten auf ihren Online-Speichern offenbar aus der Ferne gelöscht wurden ("Swiss IT Magazine"
berichtete). Wie nun "Ars Technica"
herausgefunden hat, führten zwei Sicherheitslücken zum Debakel, im Zuge dessen Hacker angeblich Petabytes an Daten der Nutzer von Geräten des Typs My Book Live und My Book Duo löschen konnten.
Zum einen nutzten die Angreifer die Sicherheitslücke mit der Kennung
CVE-2018-18472, die bereits 2018 entdeckt, aber von Western Digital nie gepatcht wurde, weil die betroffenen Geräte seit 2015 nicht mehr unterstützt werden. Diese Lücke ermöglicht es Angreifern, Code auf dem Zielgerät auszuführen. Darüber hinaus wurde aber eine zweite Lücke entdeckt, die es Angreifern ermöglicht, ein Gerät ohne die Eingabe eines Passwortes aus der Ferne auf den Werkzustand zurückzusetzen, woraus der Verlust der gespeicherten Daten resultiert. Diese zweite Sicherheitslücke ist insofern brisant, weil offenbar ein Entwickler bei Western Digital den Code aus der Firmware entfernt hatte, der dafür verantwortlich war, den Nutzer nach einem Passwort zu fragen, bevor das Gerät zurückgesetzt wird.
Um einen möglichen Datenverlust abzuwenden, bleibt Besitzern der betreffenden NAS-Geräte momentan also nichts anderes übrig, als diese vom Internet zu trennen, um Angriffe zu verunmöglichen.
(luc)