Besitzer eines "My Cloud"-Netzwerkspeichers sollten diesen bis auf weiteres vom Internet trennen: Die Firmware zahlreicher Modelle ermöglicht offenbar das Login mit hardgecodeten Default-Zugangsdaten aus der Ferne. Patches stehen seit langem aus.
Mehrere Netzwerkspeicher (NAS) aus WesternDigitals "My Cloud"-Serie weisen schwere Sicherheitslücken sowie eine hardgecodete Backdoor auf. Laut Sicherheitsforschern der Firma GulfTech ermöglicht letztere einem entfernten Angreifer den Zugriff mit Root-Rechten übers Internet. Hierfür benötigt er lediglich die in der Firmware festgeschriebenen (und nicht änderbaren) Admin-Zugangsdaten, die in GulfTechs Sicherheitshinweis erwähnt werden.
