Zero-Day-Bug umgeht Passwortschutz von Western Digitals My-Cloud-Geräten

Betroffen sind unter anderem die Produktreihen MyCloud Mirror und My Cloud EX. Angreifer können sich ohne Kenntnis des Passworts mit Administrator-Rechten anmelden. Western Digital kennt die Schwachstelle mindestens seit April 2017.

Der Sicherheitsforscher Remco Vermeulen hat Details zu einer Sicherheitslücke veröffentlicht, die die My-Cloud-Speichergeräte von Western Digital angreifbar macht. Demnach ist es möglich, sich ohne gültiges Passwort mit dem Administrator-Konto über die Web-Oberfläche bei den Storage-Geräten anzumelden, um anschließend die vollständige Kontrolle zu übernehmen. Bisher liegt kein Patch für die Schwachstelle vor […]

Quelle: Zero-Day-Bug umgeht Passwortschutz von Western Digitals My-Cloud-Geräten | ZDNet.de