Forum: PC Hard- und Software Backdoor in WD MyCloud Geräten


Backdoor in WD MyCloud Geräten
von c. m. (Gast)

Lesenswert? 

http://gulftech.org/advisories/WDMyCloud%20Multiple%20Vulnerabilities/125
via
https://blog.fefe.de/?ts=a4ac7752
1
As you can see in the above code, the login functionality specifically

2
looks for an admin user named "mydlinkBRionyg" and will accept the password

3
of "abc12345cba" if found. This is a classic backdoor. Simply login with 

4
the credentials that I just mentioned from the above code.


es kommen ja immer mal wieder Threads wie 
Beitrag "NAS Empfehlung" auf, und meine meinug dazu 
ist: lieber selbst machen statt fertig kaufen.
o.g. backdoor ist einer der gründe.

Beitrag melden Bearbeiten Thread verschieben Thread sperren Anmeldepflicht aktivieren Anpinnen Thread löschen Thread mit anderem zusammenführen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Backdoor in WD MyCloud Geräten
von Alles Humbug (Gast)

Lesenswert? 

https://www.randombrick.de/western-digital-zahlreiche-my-cloud-loesungen-mit-sicherheitsluecke/

"Western Digital: Zahlreiche My-Cloud-Lösungen mit Sicherheitslücke"

"Bei der Sicherheitslücke handelt es sich um einen fest hinterlegten 
Admin-Zugang, der vom Nutzer nicht deaktiviert werden kann. Jeder der 
Zugriff auf die My-Cloud hat, auch über das Internet, kann auf den 
Speicher zugreifen."

    Benutzername: mydlinkBRionyg
    Passwort: abc12345cba

"Western Digital hat sich hier einen schweren Schnitzer erlaubt und ein 
Admin-Konto fest in die Software implementiert."

---

Ohne Worte.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Backdoor in WD MyCloud Geräten
von R. M. (Gast)

Lesenswert? 

Alles Humbug schrieb:
> 
https://www.randombrick.de/western-digital-zahlreiche-my-cloud-loesungen-mit-sicherheitsluecke/
>
> "Western Digital hat sich hier einen schweren Schnitzer erlaubt und ein
> Admin-Konto fest in die Software implementiert."

Sowas als "Schnitzer" zu bezeichnen, ist schon seeehr wohlwollend 
formuliert.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Backdoor in WD MyCloud Geräten
von Andreas B. (bitverdreher)

Lesenswert? 

Das beweist nur daß man ein NAS am besten selbst aufsetzt.
Das gilt auch für alle Geräte, die am Internet angeschlossen sind.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Backdoor in WD MyCloud Geräten
von G. L. (glt)

Lesenswert? 

Alles was mit Cloud zu tun hat ist NICHT vertrauenswürdig.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Backdoor in WD MyCloud Geräten
von Matthias S. (Firma: matzetronics) (mschoeldgen)

Lesenswert? 

G. L. schrieb:
> Alles was mit Cloud zu tun hat ist NICHT vertrauenswürdig.

Das stimmt schon, aber das WD Dings heisst ja 'MyCloud', weil es 
Privatsphäre vortäuscht, die nicht gegeben ist (siehe oben).
Man muss also in der heimischen Firewall alles sperren, was ein Login 
auf die Kiste erlauben würde - ich befürchte fast, das sie sogar noch 
Telnet offen haben...

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Backdoor in WD MyCloud Geräten
von Andreas B. (bitverdreher)

Lesenswert? 

Matthias S. schrieb:
> Das stimmt schon, aber das WD Dings heisst ja 'MyCloud', weil es
> Privatsphäre vortäuscht, die nicht gegeben ist (siehe oben).

Ja und "Weisser Riese" heißt so weil da die Wäsche immer schön weiss 
wird.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Backdoor in WD MyCloud Geräten
von Jan L. (ranzcopter)

Lesenswert? 

Matthias S. schrieb:
> Man muss also in der heimischen Firewall alles sperren, was ein Login
> auf die Kiste erlauben würde

naja, das gilt dann aber nur, wenn man seinem eigenen "heimischen" Netz 
nicht vertraut.
Ansonsten beträfe das ja eher nur die Leute, die sich explizit per 
Portforward einen Zugang "aus dem Internet" in das eigene Router-NAT - 
auf die IP des NAS - gebohrt haben.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Backdoor in WD MyCloud Geräten
von Andreas B. (bitverdreher)

Lesenswert? 

Jan L. schrieb:
> Ansonsten beträfe das ja eher nur die Leute, die sich explizit per
> Portforward einen Zugang "aus dem Internet" in das eigene Router-NAT -
> auf die IP des NAS - gebohrt haben.

Nö, solche Geräte telefonieren fleissig nach Hause (auf unbekannten 
Ports natürlich).
D.h. man sollte alles blocken was man nicht explizit braucht. Selbst 
dann ist man bei diesem Kram nicht 100% sicher. Filter auf MAC Adresse 
setzen sollte aber nahezu 100%ig sein.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Backdoor in WD MyCloud Geräten
von Marc (gierig) Benutzerseite

Lesenswert? 

Andreas B. schrieb:
> Filter auf MAC Adresse
> setzen sollte aber nahezu 100%ig sein.

Nur wenn du verhindern möchtest das das Gerät mit irgendetwas
Kommuniziert das im gleichen Netzwerk (genauer in der gleichen Broadcast 
Domain) ist.
Die MAC Adresse spielt außerhalb des Lokalen Netzwerkes keine rolle.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Backdoor in WD MyCloud Geräten
von Andreas B. (bitverdreher)

Lesenswert? 

Stimmt. Ich bin davon ausgegangen, daß man manche Router auch so 
konfigurieen kann, daß nur Geräte mit bestimmten MAC Adressen überhaupt 
raus kommen.
Der Angriff erfolg in diesem Fall (Cloud Geräte, nach Hause 
telefonieren) ja eigentlich von innen.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Thread beobachten | Seitenaufteilung abschalten
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.