西数My Cloud曝安全漏洞 攻击者可获得完整访问权限

栏目: 编程工具 · 发布时间: 6年前

内容简介:Remco Vermeulen 指出:身份验证绕过漏洞允许攻击者在登录设备之前获得管理员权限,他们只需创建反向 shell,便可访问驱动器上的用户文件。

西部数据(Western Digital)广受欢迎的 My Cloud 系列网络附加存储(NAS)设备,近日曝出了一个严重的安全漏洞,导致攻击者可以完全访问设备里的内容。荷兰安全研究员 Remco Vermeulen 刚刚分享了有关该问题的“特权提升攻击报告”,另一位同行亦表示早已披露了其它攻击的详细信息,但西数迄今未给出固件更新。

西数My Cloud曝安全漏洞 攻击者可获得完整访问权限

Remco Vermeulen 指出:身份验证绕过漏洞允许攻击者在登录设备之前获得管理员权限,他们只需创建反向 shell,便可访问驱动器上的用户文件。

西数My Cloud曝安全漏洞 攻击者可获得完整访问权限

如果设备所有者已经启用了远程访问,那么在面向互联网(Internet)的远程连接上也存在此漏洞。

西数My Cloud曝安全漏洞 攻击者可获得完整访问权限

作为一款众所周知的 NAS 设备,西部数据的 My Cloud 系列屡次因安全问题而登上报端。漏洞利用者再次证实了这一事实,称其也向西数汇报了同样的漏洞,甚至纪录了整个过程。

西数My Cloud曝安全漏洞 攻击者可获得完整访问权限

发稿前,西数工程师团队终于给出了回应,表示他们将在定期的固件更新中解决问题,并建议客户与支持团队取得联系。

WD My Cloud security flaw( via

西数在 博客文章 中披露,许多使用 Dashboard Cloud Access 的设备仍然容易受到攻击,包括 My Cloud EX2、EX4、Mirror、PR2100、PR4100 等。

[编译自: TechSpot , 来源: Securify.nl ]


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

支持向量机

支持向量机

邓乃扬、田英杰 / 科学出版社 / 2009-8 / 48.00元

《支持向量机:理论、算法与拓展》以分类问题(模式识别、判别分析)和回归问题为背景,介绍支持向量机的基本理论、方法和应用。特别强调对所讨论的问题和处理方法的实质进行直观的解释和说明,因此具有很强的可读性。为使具有一般高等数学知识的读者能够顺利阅读,书中首先介绍了最优化的基础知识。《支持向量机:理论、算法与拓展》可作为理工类、管理学等专业的高年级本科生、研究生和教师的教材或教学参考书,也可供相关领域的......一起来看看 《支持向量机》 这本书的介绍吧!

URL 编码/解码
URL 编码/解码

URL 编码/解码

UNIX 时间戳转换
UNIX 时间戳转换

UNIX 时间戳转换

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具