Die My Cloud-Produkte von Western Digital (WD) sind auch bei uns populär, doch wer einen derartigen Netzwerkspeicher im Einsatz hat, der sollte diesen am besten vom Netz nehmen oder gleich deaktivieren. Denn die My Cloud-Lösungen haben eine schwerwiegende Schwachstelle, die sich auch nicht ohne Weiteres patchen lässt. Das ist nicht die einzige Parallele zu Meltdown und Spectre, denn auch Western Digital weiß seit vielen Monaten, dass diese besteht.
Es ist fraglich, ob WD dagegen etwas tun kann, denn die Hintertür ist "hard coded" und lässt sich damit nicht per Software deaktivieren. Das bedeutet, dass eine bestimmte Kombination aus Nutzername und Passwort Zugang zu ausnahmslos jedem der betroffenen My Cloud-Speicher gewährt. Der Zugang ist auch umfassend, denn der Admin bekommt Shell-Zugang und kann damit auch alle nur denkbaren Kommandos ausführen. Nicht betroffen sind übrigens die Modelle der MyCloud 04.X-Serie sowie MyCloud-Geräte mit Firmware 2.30.174.
das sind die betroffenen WD-Produkte:
MyCloud
MyCloudMirror
My Cloud Gen 2
My Cloud PR2100
My Cloud PR4100
My Cloud EX2 Ultra
My Cloud EX2
My Cloud EX4
My Cloud EX2100
My Cloud EX4100
My Cloud DL2100
My Cloud DL4100
Ist im heutigen Windows 8.1 Sicherheitsupdate dieses Update enthalten und wird dann mein System zur Schnecke?
Braucht man das überhaupt bzw. sollte man überhaupt updaten?
"Camera doesn´t matter proklamieren immer die, die nicht filmen."
Alf, was ist denn mit Deinem Schreibzentrum passiert, ist das irgendwie abgespeckt worden?
Du schreibst zwar in ganzen Sätzen, aber der Inhalt ist kein wirklicher Satz, bzw Antwort.
Was meinst Du denn nu wieder?
Falls Du ein Backup meinst, klar wer hat das nicht,
was soll die Frage und was hat das mit einem angeblich relevanten Sicherheitsupdate zu tun?
Mache ich es drauf ist es Käse, spiele ich mein Backup zurück ist es auch Käse! Was willst Du mir sagen?
"Camera doesn´t matter proklamieren immer die, die nicht filmen."
Kluster
Wenn Du ein Image hat ist es doch kein Problem das Uupdate abzurufen..
Ich hab das update zu win 7 schon mehrmaks abgerufen. das letzte mal heute morgen.
leider klappt es mangels EFI Partition nicht und ich krieg dann eine Meldung Hardware nicht gefunden oder so.
Hmm, sorry aber ich bin zu blöde das zu verstehen!!
Meine Frage war nicht, wie ich das wieder los werde wenn es nichts taugt oder wann man ein Backup anlegt,
sondern ob "dieses heutige" Update jenes ist, welches die angesprochene Lücke schließt und ob man es wirklich braucht,
oder auch weglassen kann, weil man nicht zur Zielgruppe von Hackerangriffe etc. zählt,
oder es einem dermaßen die performance zerstört, das man es besser garnicht erst aufspielt!
"Camera doesn´t matter proklamieren immer die, die nicht filmen."
Rechtliche Notiz: Wir übernehmen keine Verantwortung für den Inhalt der Beiträge
und behalten uns das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
