西数My Cloud曝安全漏洞:攻击者可获得完整访问权限

2018-09-20 14:40 来源:TechSpot 作者:王振洲 点击: 评论:

A-A+

原标题:西数My Cloud曝安全漏洞:攻击者可获得完整访问权限

西部数据(Western Digital)广受欢送的My Cloud系列收集附减存储(NAS)装备,远日曝出了一个严峻的宁静破绽,招致进犯者能够完整会见装备里的内容。荷兰宁静研讨员Remco Vermeulen方才分享了有闭该成绩的“特权提拔进犯陈述”,另外一位偕行亦暗示早已表露了别的进犯的具体疑息,但西数迄古已给出固件更新。

Remco Vermeulen指出:身份考证绕过破绽许可进犯者正在登录装备之前得到办理员权限,他们只需创立反背shell,即可会见驱动器上的用户文件。

假如装备一切者曾经启用了长途会见,那末正在里背互联网(Internet)的长途毗连上也存正在此破绽。

做为一款寡所周知的NAS装备,西部数据的My Cloud系列多次果宁静成绩而登上报端。破绽操纵者再次证明了那一究竟,称其也背西数报告请示了一样的破绽,以至记载了全部历程。

收稿前,西数工程师团队末于给出了回应,暗示他们将正在按期的固件更新中处理成绩,并倡议客户取撑持团队获得联络。

西数正在专客文章中表露,很多利用Dashboard Cloud Access的装备仍旧简单遭到进犯,包罗My Cloud EX2、EX4、Mirror、PR2100、PR4100等。

[编译自:TechSpot,滥觞:Securify.nl]

【易采站长站编辑:秋军】

  • 0
  • 0
  • 投稿