Die Sicherheitslücke führt dazu, dass sich Hacker mit den Geräten verbinden können ohne die Login-Daten zu kennen. Der Grund dafür sind Admin-Login-Daten, die in der Firmware fest einprogrammiert sind und so nicht geändert werden können, also einen sogenannten „hardgecodete Hintertür“, wie Sicherheitsforscher der Firma GulfTech laut The Register berichten. Die Kombination aus Nutzernamen „mydlinkBRionyg“ und Passwort „abc12345cba“ verleiht Administratorenrechte.
My Cloud Speicher vorerst vom Internet trennen
Besitzer eines „My Cloud“-Netzwerkspeichers sollten diesen bis auf weiteres vom Internet trennen oder schleunigst das Firmware-Update v2.30.172 installieren. GulfTechs Veröffentlichung zufolge erbat sich Western Digital bereits im Juni vergangenen Jahres 90 Tage Zeit, um die Sicherheitslücken zu schließen.
Laut Informationen von Western Digital wurden Backdoor und Sicherheitslücken im November 2017 mit dem Firmware-Update geschlossen. Der Hersteller rät My-Cloud-Nutzern zum Update. MyCloud Versionen, die betroffen sind: MyCloud, MyCloudMirror, My Cloud Gen 2, My Cloud PR2100, My Cloud PR4100, My Cloud EX2 Ultra, My Cloud EX2, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100 und My Cloud DL4100.