文章预览
点击上方 “安全优佳” 可以订阅哦! 西部数据(Western Digital)广受欢迎的 My Cloud 系列网络附加存储(NAS)设备,近日曝出了一个严重的安全漏洞,导致攻击者可以完全访问设备里的内容。 荷兰安全研究员 Remco Vermeulen 刚刚分享了有关该问题的“特权提升攻击报告”,另一位同行亦表示早已披露了其它攻击的详细信息,但西数迄今未给出固件更新。 Remco Vermeulen 指出:身份验证绕过漏洞允许攻击者在登录设备之前获得管理员权限,他们只需创建反向 shell,便可访问驱动器上的用户文件。 如果设备所有者已经启用了远程访问,那么在面向互联网(Internet)的远程连接上也存在此漏洞。 作为一款众所周知的 NAS 设备,西部数据的 My Cloud 系列屡次因安全问题而登上报端。
………………………………