Heftige Sicherheitslücke in Vorgängerversion
Western Digital: Cloud- und NAS-Systeme sollen auf My Cloud OS 5 updaten
So wie es aussieht, weisen nicht nur die älteren „My Book“-Festplatten von Western Digital schwerwiegende Sicherheitslücken auf, sondern sind generell alle Festplatten des Herstellers bedroht, die noch mit der alten Software-Version My Cloud OS 3 arbeiten. Ein Update auf die aktuelle Version My Cloud OS 5 ist daher dringend empfohlen.
Western Digital hat My Cloud OS 5 Ende vergangenen Jahres veröffentlicht. Bei der Software handelt es sich um den offiziellen Nachfolger von My Cloud OS 3, eine Version 4 gab es nie. Allerdings haben aufgrund der Vielzahl anfänglicher Problemberichte zahlreiche Besitzer der Cloud-Speicher-Lösungen von Western Digital das Update bis heute gescheut. Diese Haltung muss man nun offenbar überdenken.
Dem Sicherheitsforscher Brian Krebs zufolge findet sich in My Cloud OS 3 eine mit der vergangene Woche bekannt gewordenen Schwachstelle vergleichbare Sicherheitslücke. In der Folge sei nun allerdings eine weitaus größere Zahl von Western-Digital-Kunden gefährdet. Angreifer können wie im Video unten demonstriert aus der Ferne auf die Systeme zugreifen und Schadsoftware aufspielen.
My Cloud OS 5 sollte sicher sein
Die Schwachstelle ist bei Western Digital bekannt und wohl auch ein Grund dafür, dass der Hersteller im Frühjahr ausdrücklich empfohlen hat, auf die neueste Systemversion My Cloud OS 5 zu springen. Western Digital hat damit verbunden mitgeteilt, dass das Update auch wichtige Sicherheitsverbesserungen mitbringt und der Vorgänger My Cloud OS 3 diese nicht und auch sonst keine Sicherheitsupdates mehr erhalten werde.
Wenngleich Western Digital hier eine klare Linie fährt, muss man die Verfahrensweise zumindest kritisieren. Das Unternehmen lässt Bestandskunden mit alten Betriebssystemen im Regen stehen und weist soweit uns bekannt auch nicht ausdrücklich auf die Gefahren hin, die sich durch die Weiterverwendung von My Cloud OS 3 ergeben.
Wenn ihr „My Cloud“-Systeme von Western Digital im Einsatz habt und auf die Online-Funktionen angewiesen seid, kommt ihr vermutlich um ein Update auf die aktuelle Version nicht herum.
Mir wird kein Update angeboten, muss ich das irgendwo selbst downloaden? Wie? Wo?
Ich habe eines der älteren (betroffenen) My Book Live mit Firmware 2.43.10-048 Gibt es dafür überhaupt ein Update?
Hab es selbst gefunden, es gibt keine Update! Aber für meine Zwecke egal, ich hatte eh nie den Remotezugriff aktiviert!
Gute Frage. Ich denke ich baue meine Festplatten aus und stecke sie einfach alle in meine Synology. Die läuft wenigstens zuverlässig und ist stand heute sicherer.
Dann sind die Platten aber leer
Wer die technische Möglichkeit hat, auf sein heimisches LAN per VPN zuzugreifen (z.B. via Fritzbox oder neuerdings sogar Speedport), kann auch die komplette Cloud-Konnektivität der WD-Platten abschalten und sich statt dessen mit den entsprechenden Apps oder via SMB, NFS, WebDAV etc. lokal bzw. per VPN mit dem System verbinden.
Richtig. Ich benutze noip als dynamischen DNS Service. Und verbinde zum heimischen Netzwerk via VPN. Klappt solange lokales Netzwerk eine andere Adresse als Heimnetzwerk hat. Also zuhause am besten andere Adressen als 192.168.0.x oder 192.168.1.x verwenden.
Vielleicht ist es ja auch ein Teil Eigenpropaganda von WD, damit sie endlich ihr OS fünf verkaufen können, beziehungsweise loswerden können.
Das OS fünf ist ja auch schließlich in seinen Funktionen deutlicher eingeschränkt, siehe als Beispiel das Upload Limit.
Allerdings läuft das OS5 bei mir deutlich und bedienbare besser im Vergleich.
Bin auch voll zufrieden mit OS5
Wie kann man mit Kinderspielzeug zufrieden sein? Denke mal Du speicherst da eh nix wichtiges drauf.
Also auf meiner WD MyCloud ist folgendes OS:
WDMyCloud v04.05.00-342
Das sieht für mich nach einer Version 4 aus.
Warum hat es keine Version 4 gegeben?
Hunderte von Beiträgen im WD Forum über große Schwierigkeiten nach dem Update. Never!!
Habe 2x die EX2 Ultra und keine Probleme gehabt beim Update auf OS5.
Hallo,
cih habe das Update durchgeführt, finde aber nirgends einen „Leitfaden“ wie ich nun mit meinem iPhone auf das NAS-Laufwerk zugreifen kann.
Cloudkonto einrichten, Benutzerzugriff, Benutzer verwalten…
hilft mir nicht wirklich weiter.
Könnten Sie mir mal, zumindest in groben Zügen, mitteilen wie ich da jetzt vorgehen muss
hans.woerner@posteo.de
Ja, ich musste nach dem Update zu Synology wechseln, weil WD mit OS5 WebDAV abgeschafft hat. WebDAV isr aber meine einzige Option in Enpass meinen Vault lokal zu synchronisieren.
Aber, danke WD, Synology ist so viel besser!
Sowas setzt man auch nicht ein. Das ist Kinderspielzeug
Was gibt es für Alternativen in der Preisklasse? Habe selber eine EX2 Ultra aber nutze die nicht über einen Cloud Service.
warum ist es den Kinderspielzeug?
Bitte um Erklärung
Was der Hersteller auch verschweigt das viele Funktionen Ersatzlos eingeselltel werden, bzw man sollte genau vor dem Update lesen was alles eingestellt worden ist.
Werden meine VPN Einstellungen zerstört, oder kann ich ungehindert nach dem Update meinen Fernzugriff über VPN weiter betreiben ?