西數My Cloud曝安全漏洞 攻擊者可獲得完整訪問許可權
科技
09-20
PingWest品玩9月20日訊,引述cnBeta的消息,西部數據(Western Digital)的MyCloud系列網路附加存儲(NAS)設備,近日曝出了一個嚴重的安全漏洞,導致攻擊者可以完全訪問設備里的內容。
荷蘭安全研究員Remco Vermeulen 指出:身份驗證繞過漏洞允許攻擊者在登錄設備之前獲得管理員許可權,他們只需創建反向 shell,便可訪問驅動器上的用戶文件。如果設備所有者已經啟用了遠程訪問,那麼在面向互聯網(Internet)的遠程連接上也存在此漏洞。
發稿前,西數工程師團隊終於給出了回應,表示他們將在定期的固件更新中解決問題,並建議客戶與支持團隊取得聯繫。西數在博客文章中披露,許多使用 Dashboard Cloud Access 的設備仍然容易受到攻擊,包括 My Cloud EX2、EX4、Mirror、PR2100、PR4100 等。
TAG:PingWest品玩 |