正文内容 评论(0

西部数据My Cloud NAS被曝自带后门 官方:早已修复
2018-01-06 19:01:04  出处:快科技 作者:上方文Q 编辑:上方文Q     评论(0)点击可以复制本篇文章的标题和链接

UPDATE——

本站得到西部数据报道中提及的安全漏洞,已经在2017年由西数团队进行的一个安全调查中对外披露,并已通过2017年的固件升级v2.30.172得到解决。

同时,西数正在积极处理剩余的细节问题,将在后期更新中解决。

西数同时提醒用户,强烈建议使用产品的最新版固件,同时启用自动更新,并建议采取健全的数据保护措施,如定期进行数据备份及密码保护,而当使用个人云或网络附加存储设备时,请确保路由器的安全。


如今用个硬件产品也真是不省心啊。Intel处理器接连曝出严重安全漏洞,西部数据旗下著名的My Cloud系列NAS网络存储又被捅出自带后门,可以被轻易利用。

GulfTech Research and Development的安全研究员James Bercegay早在2017年6月12日就将其发现报告给了西数公司,但至今没有得到修复,于是按照行业惯例,细节已经公开。

西部数据My Cloud NAS自带后门:用户任由宰割

这个后门存在于西部数据My Cloud NAS的硬件之中,无法更改,而且相当“低级”,只要输入管理员账户“mydlinkBRionyg”、密码“abc12345cba”,就能成功登录并获得完整的Shell访问权限,植入任何指令,为所欲为。

最可怕的是,恶意攻击者不需要用户采取任何配合举动,就可以直接利用这个后门,访问一个恶意网站即可,甚至即便断网,也能通过特殊设计的HTML图像和iframe标记发起本地攻击。

受影响的具体设备包括;My Cloud Gen 2、My Cloud EX2、My Cloud EX2 Ultra、My Cloud PR2100、My Cloud PR4100、My Cloud EX4、My Cloud EX2100、My Cloud EX4100、My Cloud DL2100、My Cloud DL4100。

西数目前仍未对此作出任何回应,相关设备用户最好谨慎访问网络。

西部数据My Cloud NAS自带后门:用户任由宰割

西部数据My Cloud NAS自带后门:用户任由宰割

【本文结束】如需转载请务必注明出处:快科技

责任编辑:

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#西部数据#后门#NAS

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...