English Version
 
查看详细details
您当前所在位置:首页 奥航智讯 行业最新动态 查看详细
行业最新动态 企业招聘 会员企业动态
西数My Cloud曝安全漏洞 攻击者可获得完整访问权限
文章来源:cnbeta.com  作者:  发布时间:2018-09-20  浏览次数:621

西部数据(Western Digital)广受欢迎的 My Cloud 系列网络附加存储(NAS)设备,近日曝出了一个严重的安全漏洞,导致攻击者可以完全访问设备里的内容。荷兰安全研究员 Remco Vermeulen 刚刚分享了有关该问题的“特权提升攻击报告”,另一位同行亦表示早已披露了其它攻击的详细信息,但西数迄今未给出固件更新。

2018-09-19-image-37.jpg

Remco Vermeulen 指出:身份验证绕过漏洞允许攻击者在登录设备之前获得管理员权限,他们只需创建反向 shell,便可访问驱动器上的用户文件。

image.png

如果设备所有者已经启用了远程访问,那么在面向互联网(Internet)的远程连接上也存在此漏洞。

2018-09-19-image-36.jpg

作为一款众所周知的 NAS 设备,西部数据的 My Cloud 系列屡次因安全问题而登上报端。漏洞利用者再次证实了这一事实,称其也向西数汇报了同样的漏洞,甚至纪录了整个过程。

image.png

发稿前,西数工程师团队终于给出了回应,表示他们将在定期的固件更新中解决问题,并建议客户与支持团队取得联系。

西数在博客文章中披露,许多使用 Dashboard Cloud Access 的设备仍然容易受到攻击,包括 My Cloud EX2、EX4、Mirror、PR2100、PR4100 等。

                                                                                                                                                                       


扫一扫或点击进入“上海奥航智能科技有限公司”官网:www.aohsmart.com                                扫一扫或点击进入“中国移动安全信息网”:cn-mobi.com              


免责声明:本文仅代表作者个人观点,与www.smart-alliance.com网站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

 
奥航智讯官方微信
联系我们 | CONTACT US
  • 公司地址:上海市浦东新区 年家浜路526号 周浦万达广场C栋1710室
  • 联系电话:021-51099961
  • 企业邮箱:contact@smart-alliance.com
  • W  E  B  :  www.aohsmart.com
在线留言 | FEEDBACK
Copyright 2012-2021 Secure Communications Alliance, All Rights Reserved        沪ICP备14020833号        上海奥航智能科技有限公司