Hacker nutzten Zero-Day-Lücke, um My Book NAS von Western Digital aus der Ferne zu löschen
Quelle: Western Digital

Hacker nutzten Zero-Day-Lücke, um My Book NAS von Western Digital aus der Ferne zu löschen

Petabytes an auf My-Book-NAS-Geräten gespeicherten Daten wurden von Hackern aus der Ferne gelöscht. Jetzt stellt sich heraus, dass unter anderem ein Programmierfehler zum Desaster führte.
29. Juni 2021

     

Kürzlich berichteten etliche Besitzer eines NAS-Gerätes von Western Digital, dass die Daten auf ihren Online-Speichern offenbar aus der Ferne gelöscht wurden ("Swiss IT Magazine" berichtete). Wie nun "Ars Technica" herausgefunden hat, führten zwei Sicherheitslücken zum Debakel, im Zuge dessen Hacker angeblich Petabytes an Daten der Nutzer von Geräten des Typs My Book Live und My Book Duo löschen konnten.

Zum einen nutzten die Angreifer die Sicherheitslücke mit der Kennung CVE-2018-18472, die bereits 2018 entdeckt, aber von Western Digital nie gepatcht wurde, weil die betroffenen Geräte seit 2015 nicht mehr unterstützt werden. Diese Lücke ermöglicht es Angreifern, Code auf dem Zielgerät auszuführen. Darüber hinaus wurde aber eine zweite Lücke entdeckt, die es Angreifern ermöglicht, ein Gerät ohne die Eingabe eines Passwortes aus der Ferne auf den Werkzustand zurückzusetzen, woraus der Verlust der gespeicherten Daten resultiert. Diese zweite Sicherheitslücke ist insofern brisant, weil offenbar ein Entwickler bei Western Digital den Code aus der Firmware entfernt hatte, der dafür verantwortlich war, den Nutzer nach einem Passwort zu fragen, bevor das Gerät zurückgesetzt wird.


Um einen möglichen Datenverlust abzuwenden, bleibt Besitzern der betreffenden NAS-Geräte momentan also nichts anderes übrig, als diese vom Internet zu trennen, um Angriffe zu verunmöglichen. (luc)




Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER