<dd id="yzu3f"><tr id="yzu3f"><kbd id="yzu3f"></kbd></tr></dd>

              黑基Web安全攻防班
              安基網 首頁 資訊 安全報 查看內容

              西數My Cloud曝安全漏洞 攻擊者可獲得完整訪問權限

              2018-9-20 12:05| 投稿: lofor |來自: 互聯網

              摘要: 西部數據(Western Digital)廣受歡迎的 My Cloud 系列網絡附加存儲(NAS)設備,近日曝出了一個嚴重的安全漏洞,導致攻擊者可以完全訪問設備里的內容。荷蘭安全研究員 Remco Vermeulen 剛剛分享了有關該問題的“特 ...

              西部數據(Western Digital)廣受歡迎的 My Cloud 系列網絡附加存儲(NAS)設備,近日曝出了一個嚴重的安全漏洞,導致攻擊者可以完全訪問設備里的內容。荷蘭安全研究員 Remco Vermeulen 剛剛分享了有關該問題的“特權提升攻擊報告”,另一位同行亦表示早已披露了其它攻擊的詳細信息,但西數迄今未給出固件更新。

              Remco Vermeulen 指出:身份驗證繞過漏洞允許攻擊者在登錄設備之前獲得管理員權限,他們只需創建反向 shell,便可訪問驅動器上的用戶文件。

              如果設備所有者已經啟用了遠程訪問,那么在面向互聯網(Internet)的遠程連接上也存在此漏洞。

              作為一款眾所周知的 NAS 設備,西部數據的 My Cloud 系列屢次因安全問題而登上報端。漏洞利用者再次證實了這一事實,稱其也向西數匯報了同樣的漏洞,甚至紀錄了整個過程。

              發稿前,西數工程師團隊終于給出了回應,表示他們將在定期的固件更新中解決問題,并建議客戶與支持團隊取得聯系。

              WD My Cloud security flaw(via

              西數在博客文章中披露,許多使用 Dashboard Cloud Access 的設備仍然容易受到攻擊,包括 My Cloud EX2、EX4、Mirror、PR2100、PR4100 等。

              [編譯自:TechSpot , 來源:Securify.nl]


              小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

              本文出自:https://www.cnbeta.com/articles/tech/769825.htm

              免責聲明:本文由投稿者轉載自互聯網,版權歸原作者所有,文中所述不代表本站觀點,若有侵權或轉載等不當之處請聯系我們處理,讓我們一起為維護良好的互聯網秩序而努力!聯系方式見網站首頁右下角。


              鮮花

              握手

              雷人

              路過

              雞蛋

              相關閱讀

              最新評論

              最新

              返回頂部
              十一选五奖金对照表