Bild: WD

Sicherheitsforscher haben eine Hintertür in My Cloud Servern von Western Digital gefunden. Es gibt ein Firmware-Update, das zeitnahe installiert werden sollte.

Die Sicherheitslücke führt dazu, dass sich Hacker mit den Geräten verbinden können ohne die Login-Daten zu kennen. Der Grund dafür sind Admin-Login-Daten, die in der Firmware fest einprogrammiert sind und so nicht geändert werden können, also einen sogenannten "hardgecodete Hintertür", wie Sicherheitsforscher der Firma GulfTech laut "The Register" berichten.

Besitzer eines "My Cloud"-Netzwerkspeichers sollten diesen bis auf weiteres vom Internet trennen oder schleunigst das Firmware-Update v2.30.172 installieren. GulfTechs Veröffentlichung zufolge erbat sich Western Digital bereits im Juni 2017 90 Tage Zeit, um die Sicherheitslücken zu schließen.