西部数据My Cloud NAS自带后门:用户任由宰割
2018年01月06日 19:21:00
来源:驱动之家
作者:驱动之家
原标题:西部数据My Cloud NAS自带后门:用户任由宰割 如今用个硬件产品也真是不省心啊。In
原标题:西部数据My Cloud NAS自带后门:用户任由宰割
如今用个硬件产品也真是不省心啊。Intel处理器接连曝出严重安全漏洞,西部数据旗下著名的My Cloud系列NAS网络存储又被捅出自带后门,可以被轻易利用。
GulfTech Research and Development的安全研究员James Bercegay早在2017年6月12日就将其发现报告给了西数公司,但至今没有得到修复,于是按照行业惯例,细节已经公开。
这个后门存在于西部数据My Cloud NAS的硬件之中,无法更改,而且相当“低级”,只要输入管理员账户“mydlinkBRionyg”、密码“abc12345cba”,就能成功登录并获得完整的Shell访问权限,植入任何指令,为所欲为。
最可怕的是,恶意攻击者不需要用户采取任何配合举动,就可以直接利用这个后门,访问一个恶意网站即可,甚至即便断网,也能通过特殊设计的HTML图像和iframe标记发起本地攻击。
受影响的具体设备包括;My Cloud Gen 2、My Cloud EX2、My Cloud EX2 Ultra、My Cloud PR2100、My Cloud PR4100、My Cloud EX4、My Cloud EX2100、My Cloud EX4100、My Cloud DL2100、My Cloud DL4100。
西数目前仍未对此作出任何回应,相关设备用户最好谨慎访问网络。
- 好文
- 钦佩
- 喜欢
- 泪奔
- 可爱
- 思考
凤凰科技官方微信
视频
-
李咏珍贵私人照曝光:24岁结婚照甜蜜青涩
播放数:145391
-
金庸去世享年94岁,三版“小龙女”李若彤刘亦菲陈妍希悼念
播放数:3277
-
章泽天棒球写真旧照曝光 穿清华校服肤白貌美嫩出水
播放数:143449
-
老年痴呆男子走失10天 在离家1公里工地与工人同住
播放数:165128