Wichtig: WD My Book kompromittierbar

GiveThatLink

Bekanntes Mitglied
Eben bei born gelesen:
https://www.borncity.com/blog/2021/...nas-inhalte-werden-pltzlich-weltweit-gelscht/
Dem Besitzer eines WD My Book ist es passiert, dass plötzlich alle Dateien auf dem NAS gelöscht wurden. Aber was noch problematischer ist: Er kann sich nicht mehr an der Benutzeroberfläche zur Verwaltung der NAS-Einheit anmelden, da das Passwort für den Besitzer des Geräts nicht mehr akzeptiert wird. Der Betroffene schreibt, dass zu diesem Zeitpunkt bei ihm niemand zuhause war. Im Thread bestätigen weitere Nutzer das Problem, dass da was wohl remote gelöscht wurde und dass ähnliche log-Einträge vorhanden sind. Es sieht so aus, als ob ein unbekannter Dritter da den Inhalt gelöscht und den Benutzerzugang gesperrt hat. Inzwischen gibt es weitere Hilferufe im Web
Es trifft wohl das WD My Book, ein Netzwerkspeichergerät (NAS), dessen Name sich wohl aus der Gehäuseform, die wie ein Buch ausschaut, herleitet (...). Wichtig ist, dass die Gerätebesitzer mittels der WD My Book Live-App remote auf ihre Dateien zugreifen und ihre Geräte aus der Ferne verwalten können, selbst wenn sich das NAS hinter einer Firewall oder einem Router befindet. Das eröffnet einen Angriffspunkt für Remote-Geschichten, die per Internet passieren. Denn für diese Funktion müssen Ports am Router bzw. an der Firewall geöffnet werden – jede Sicherheitslücke kann so ausgenutzt werden.
 
Oben Unten