Sicherheitslücke bei NAS von WD – NetGear – SeaGate und Medion

Wer ein NAS (Network Attached Storage) wie das:

  • WD My Book
  • NetGear Stora
  • Seagate GoFlex Home
  • Medion LifeCloud

besitzt muss genau aufpassen, denn diese Geräte sind, sofern über das Internet erreichbar, angreifbar. Die Sicherheitsforscher Paulos Yibelo und Daniel Eshetu haben auf diesen preiswerten und oft auch in kleineren Unternehmen verwendeten Netzwerkspeichern, kritische Schwachstellen gefunden.

Genauer gesagt, war es ihnen mit verhältnissmäßig einfachen Mitteln und Informationen möglich vollen Zugriff (Root-REchte) auf diese Geräte, über das Internet, zu erhalten. Damit konnten sie alle Daten lesen und auch verändern. Weiterhin konnten sie Benutzer erstellen, bestehende verändern und auch löschen.

Die genaue Beschreibung der Sicherheitslücken stehen in CVE-2018-18472 und CVE-2018-18471. Vermutlich sind weitere Geräte von anderen Herstellern mit gleichem Betriebssystem / OS (Axentra Hipserv NAS OS) bzw. der Verwendung der REST-API ebenso betroffen.

Leider sind beide Lücken noch nicht von allen Herstellern bis dato gepatcht.

Was kann man aktuell tun?

  1. aktuelle Firmware installieren und auf dem laufenden bleiben
  2. wenn eine Verbindung aus dem Internet (WAN) nicht notwendig ist
    1. per Firewall diese Geräte den Zugang verbieten
    2. VPN nutzen umd per gesicherten Tunnel auf diese Geräte zuzugreifen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.