西數My Cloud曝安全漏洞 攻擊者可獲得完整訪問許可權

PingWest品玩9月20日訊，引述cnBeta的消息，西部數據（Western Digital）的MyCloud系列網路附加存儲（NAS）設備，近日曝出了一個嚴重的安全漏洞，導致攻擊者可以完全訪問設備里的內容。

荷蘭安全研究員Remco Vermeulen 指出：身份驗證繞過漏洞允許攻擊者在登錄設備之前獲得管理員許可權，他們只需創建反向 shell，便可訪問驅動器上的用戶文件。如果設備所有者已經啟用了遠程訪問，那麼在面向互聯網（Internet）的遠程連接上也存在此漏洞。

發稿前，西數工程師團隊終於給出了回應，表示他們將在定期的固件更新中解決問題，並建議客戶與支持團隊取得聯繫。西數在博客文章中披露，許多使用 Dashboard Cloud Access 的設備仍然容易受到攻擊，包括 My Cloud EX2、EX4、Mirror、PR2100、PR4100 等。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！