Nutzer des Netzwerkspeichers sollten prüfen, ob sie die aktuelle Firmware installiert haben.
Western Digitals My Cloud Mirror soll bis einschließlich Firmware 2.11.153 verwundbar sein. Ist der Netzwerkspeicher aus dem Internet erreichbar, ist es für Angreifer aus der Ferne möglich, ohne Authentifizierung Schadcode auf den Netzwerkspeicher schieben und ausführen, warnt der Sicherheitsforscher Kacper Szurek.
Szurek zufolge klafft die Schwachstelle im Login-Formular und Angreifer könnten eigene Kommandos ausführen. Der Grund dafür ist, dass die exec ()-Funktion ohne escapeshellarg () oder escapeshellcmd () funktioniert.
In der bereits im Dezember 2016 erschienen Firmware 2.11.157 hat Western Digital die Lücke geschlossen.
Quelle: Heise.de
Sicherheitspatch: Western Digital My Cloud Mirror ist empfänglich für Schadcode