IT天空

 找回密码
 加入我们

手机号码,快捷登录

搜索

[新资讯] 西数My Cloud曝安全漏洞 攻击者可获得完整访问权限

[复制链接]
Lacy 发表于 2018-9-20 09:45:26 | 显示全部楼层 |阅读模式

本帖最后由 Lacy 于 2018-9-20 09:46 编辑


  西部数据(Western Digital)广受欢迎的 My Cloud 系列网络附加存储(NAS)设备,近日曝出了一个严重的安全漏洞,导致攻击者可以完全访问设备里的内容。荷兰安全研究员 Remco Vermeulen 刚刚分享了有关该问题的"特权提升攻击报告",另一位同行亦表示早已披露了其它攻击的详细信息,但西数迄今未给出固件更新。
   4a5b147d3047e11.jpg


  Remco Vermeulen 指出:身份验证绕过漏洞允许攻击者在登录设备之前获得管理员权限,他们只需创建反向 shell,便可访问驱动器上的用户文件。

   b5d27164cad262a.png


  如果设备所有者已经启用了远程访问,那么在面向互联网(Internet)的远程连接上也存在此漏洞。

   51e623ddce7e300.jpg


  作为一款众所周知的 NAS 设备,西部数据的 My Cloud 系列屡次因安全问题而登上报端。漏洞利用者再次证实了这一事实,称其也向西数汇报了同样的漏洞,甚至纪录了整个过程。

   8354bc3afb01697.png


  发稿前,西数工程师团队终于给出了回应,表示他们将在定期的固件更新中解决问题,并建议客户与支持团队取得联系。

  西数在博客文章中披露,许多使用 Dashboard Cloud Access 的设备仍然容易受到攻击,包括 My Cloud EX2、EX4、Mirror、PR2100、PR4100 等。















原文链接:https://www.cnbeta.com/articles/tech/769825.htm
最近访问 头像模式 列表模式
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Lacy

34423

活跃

1

技术

6

互助
签到任务
最火的业界新闻
  • 小米9 SE为何被称为小屏旗舰?雷军解释
  • 手机从3.5mm改用数据接口音质更好?就是为
  • 希捷公布2款新移动硬盘:“锦”系列和“铭
  • Xilinx发布全新5G射频SoC 支持sub-6GHz与毫
  • 锤子开源 Smartisan T1/T2、坚果 Pro 等手
  • 32核心又怎样 AMD撕裂者照样0分贝静音
  • 网友分享罗永浩近照:疑似在深圳奔波寻找代
  • MX250/MX230笔记本独显上线:帕斯卡老架构
  • 小米9测评:运行迅速快 摄像头出众 1小时充
  • 外媒指小米9抄袭苹果创意壁纸 小米:那是雪
炫酷的硬件Show
  • 振华SUPER FLOWER 铜皇450W 铜牌电源
  • 比小更小,Mini-STX装机
  • 华擎X99E-ITX + 银欣ML06 装机记
  • 最强双路泰坦硬管水冷 制作流程
  • 银欣FT02,双路E5工作站
  • 迟到的定制机箱小钢炮清理灰尘
  • 乔思伯UMX1 Plus,小巧的家用综合主机
  • 分体水冷第二弹-Inwin 805 infinity
  • 第一次DIY硬管水冷~~
  • 樱桃MX6.0 青轴 机械键盘 开箱
有趣的美图分享
  • 有人说,世界上最好的词就是虚惊一场。
  • 汉语的博大精深!
  • 像极了爱情
  • 谁是今天的幸运儿?你是魔鬼吗?
  • 你一个超市怎么还还还结巴呢 ​​
  • 一网友家的小密室,这个简直是我的梦想生活
  • 怎么解释
  • 槟榔致癌吗?
  • 九年义务教育果然没白教
  • 年度最惨小学生
关注官方微信
快速回复 返回顶部 返回列表