Besitzer eines "My Cloud"-Netzwerkspeichers sollten diesen bis auf weiteres vom Internet trennen: Die Firmware zahlreicher Modelle ermöglicht offenbar das Login mit hardgecodeten Default-Zugangsdaten aus der Ferne. Patches stehen seit langem aus. Quelle:
https://www.heise.de/security/meldung/M ... 35130.html
Man rät dazu betroffene Geräte abzuschalten , nicht das erste mal das Western Digitals Probleme dieser Art hatte Quelle:
https://www.heise.de/security/meldung/S ... 45799.html
Verwundbar sind GulfTech zufolge die MyCloud-Firmware-Versionen bis einschließlich 2.30.165 und MyCloudMirror bis 2.30.165 inklusive. Zu den betroffenen Geräten zählen in der Konsequenz My Cloud Gen 2, My Cloud PR2100, My Cloud PR4100, My Cloud EX2 Ultra, My Cloud EX2, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100 und My Cloud DL4100. Nicht betroffen sind laut GulfTech Geräte der MyCloud 04.Xer-Serie. Solange keine Firmware-Updates bereitstehen, sollten Besitzer der betroffenen Netzwerkspeicher auf den Gerätezugriff übers Internet verzichten.
Ich empfehle den download und update immer von der Original Seite der Software.