Viele Bugs entdeckt

NAS: Vernetzte Speicherlaufwerke für Angreifer sperrangelweit offen

Sicherheitsforscher haben Schwachstellen in vier vernetzten Speicherlaufwerken gefunden, die es Angreifern ohne Passwort erlauben, auf die Daten des Benutzers online zuzugreifen.

Von   Uhr

Speicherlaufwerke mit Internetanschluss sind weit verbreitet: Nutzer können damit auf ihre Daten weltweit zugreifen, was bei Fotos, Musik und Dokumenten auch recht praktisch ist. Schlecht ist es, wenn Sicherheitslücken auf den Geräten entdeckt werden und die Hersteller sich weigern, sie zu schließen oder gar nicht reagieren.

Die Forscher Paulos Yibelo und Daniel Eshetu haben entdeckt, dass eine Software, die auf den Geräten NetGear Stora, Seagate Home und Medion LifeCloud läuft, einem Angreifer ermöglichen kann, Daten aus der Ferne zu lesen, zu ändern und zu löschen, ohne ein Passwort zu benötigen.

Nach einem Bericht von TechCrunch, die die Ergebnisse einsehen konnten, die mittlerweile auch veröffentlicht wurden, sind wohl auch viele andere Geräte betroffen, weil die Software Hipserv, die von Axentra entwickelt wurde, auf vielen Speicherlaufwerken installiert ist. Sie ist für drei der vier gefundenen Fehler beteiligt.

Hipserv ist Linux-basiert und bietet eine Weboberfläche zur einfachen Verwaltung der Daten über einen Webbrowser. Ein Bug ermöglicht es Angreifen, Dateien auf dem Laufwerk ohne jegliche Authentifizierung zu lesen. Sie können zudem jeden beliebigen Befehl als "root" ausführen.

Gegenüber Techcrunch sagte ein Sprecher von Netgear, dass der Stora "kein unterstütztes Produkt mehr ist.... weil er eingestellt wurde und ein End-of-Life Produkt ist". Seagate antwortete noch nicht. Lenovo, dem Medion, ließ den Fehler ebenfalls unkommentiert.

Die Forscher berichteten auch über einen anderen Fehler bei WD My Book Live-Laufwerken, der es einem Angreifer ermöglichen kann, aus der Ferne Root-Zugriff zu erhalten.

Ein Sprecher von WD sagte, dass der Schwachstellenbericht Geräte betrifft, die ursprünglich im Jahr 2010 eingeführt und 2014 eingestellt wurden und "nicht mehr unter den Supportlebenszyklus unserer Gerätesoftware fallen".

Bei allen vier Schwachstellen muss der Angreifer laut Angaben der Forscher nur die IP-Adresse des betroffenen Laufwerks kennen. Es gibt mit Shodan und ZoomEye Suchmaschinen für öffentlich zugängliche Geräte, mit denen es ein leichtes ist, Opfer zu finden. Die Zahl der erreichbaren Geräte, die betroffen sind, rangiert zwischen 311.000 bis 1,8 Millionen Stück, je nachdem, welche Datenbank man abfragt.

Die Forscher wollen keinen Exploit-Code veröffentlichen, um zu verhindern, dass Angreifer die Fehler ausnutzen. Sie empfehlen allerdings, keine solchen Laufwerke zu betreiben.

Diskutiere mit!

Hier kannst du den Artikel "NAS: Vernetzte Speicherlaufwerke für Angreifer sperrangelweit offen" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

GELD - GEWINN - APPLE / (slash)
KUNDE - MAC - ARSCHLOCH

Ob der vulgären Ausdrucksweise sollte SuperNerd gesperrt werden.

Geht nach meiner Meinung etwas zu weit!

Furchtbar diese jungen Leute von heute! Wir hatten noch Respekt vor Leuten mit Geld!

hier nur seine Dummheit. Denn das ganze hat nichts mit Apple zu tun.

demonstriert die extrem kurzen Wartungszeite anderer Hersteller, also das Gegenteil was man von Apple gewohnt ist. Nicht nur ausländische Hersteller. Auch Medion, also die Aldi Hausmarke.

ALDI ist super! MEDION ist cool! Extem kurze Wartezeiten und Super-Qualität! Habe meinen Medion Akoya nun schon 6 Jahre! Läuft wie am ersten Tag. MEDION GERNE WIEDER!

Bin auch rundum zufrieden mit meinen Medion! Zuverlässig, sicher und übersichtliche Bedienung bei zeitloser Eleganz. Super Gerät! Gab's bei Aldi Nord vor zwei Jahren um 299.- Euro. Bin noch heute von dem Gerät genauso begeistert wie am Anfang.

Ich freue mich für Dich das Dein Gerät so gut läuft, aber was bitte hat das mit dem beschriebenen NAS Fehler zu tun...

geht auch anders. Hatte mal so einem PC Kauf zugestimmmt. Nach ständigem nervigem Supportwg ständiger Probleme auf Apple umgestellt. Das war der richtige Weg. Seitdem wesentlich weniger Probleme.

Ist nur der Neid, weil er selber zu faul und zu doof ist selbst die große Kohle zu machen.

Man soll von anderen nicht auf sich selbst schliessen Henry.

Sudo apt shopping/apple/mac/iphone/setup/ = rektal || subject

Ehrlich gesagt sind die Wortmeldungen im Anschluss des unsäglichen Posts in der Qualität nicht besser!!!

Auch mein Windows PC ist vom Aldi! Hatte damals Glück und noch einen Restposten erwischt! Dafür zahlte ich dann grad mal 170.- ! Hab den PC nun schon drei Jahre und benutze ihn dank der guten Grafik zum gamen. Aldi-Angebote sin generell Spitze auch bei Elektronik!!

Dann sind wir ja wieder von Arschbacken auf Kuchen backen gekommen ...

Vulgo Vocabulorum X?

Zu viel von Harry Potter abbekommen ? ;-)

... seids a bissl im falschen Post/Blog???

Menschen, die noch bei Verstand sind, sollten gegen die Betreiber vorgehen, um diese unerträgliche Kommentarfunktion mit all ihren Beschimpfungen und Beleidigungen schließen zu lassen.
Mac Life ist hier in der Pflicht, dieses Verhalten zu unterbinden.

Das Wort mit dem A.. hört man in vielen TV-Filmen bedauerlicherweise auch all zu oft. Dieses Wort ist leider in den modernen und allgemeinen Sprachgebrauch eingeflossen. Es ist nicht schön, aber eben inzwischen fast genauso häufig in Verwendung wie "geil" oder "grass" oder "cool".

Was für ein Aufriss wegen dem bösen A-Wort, sind wir in den prüden USA?
Das da oben sagt man bei uns wenn meilenweit vom Thema abgewichen wurde und niemand nimmt Anstoß daran.
Für alle Sensibelchen: "Von Po-backen auf Kuchen backen!" ;-)

Also benehmen Sie sich X! Auch Ihre unterschwellig vulgäre Ausdrucksweise ist hier fehl am Platze. Besagte empfindsame Gemüter könnten selbst an Ihrer zweideutigen Formulierungen Anstoss finden.

┌П┐(◉_◉)┌П┐ wtf

Die Kommentare für diesen Artikel sind geschlossen.