西数My Cloud曝安全漏洞 攻击者可获得完整访问权限
西部数据(Western Digital)广受欢迎的 My Cloud 系列网络附加存储(NAS)设备,近日曝出了一个严重的安全漏洞,导致攻击者可以完全访问设备里的内容。荷兰安全研究员 Remco Vermeulen 刚刚分享了有关该问题的“特权提升攻击报告”,另一位同行亦表示早已披露了其它攻击的详细信息,但西数迄今未给出固件更新。
Remco Vermeulen 指出:身份验证绕过漏洞允许攻击者在登录设备之前获得管理员权限,他们只需创建反向 shell,便可访问驱动器上的用户文件。
如果设备所有者已经启用了远程访问,那么在面向互联网(Internet)的远程连接上也存在此漏洞。
作为一款众所周知的 NAS 设备,西部数据的 My Cloud 系列屡次因安全问题而登上报端。漏洞利用者再次证实了这一事实,称其也向西数汇报了同样的漏洞,甚至纪录了整个过程。
发稿前,西数工程师团队终于给出了回应,表示他们将在定期的固件更新中解决问题,并建议客户与支持团队取得联系。
西数在博客文章中披露,许多使用 Dashboard Cloud Access 的设备仍然容易受到攻击,包括 My Cloud EX2、EX4、Mirror、PR2100、PR4100 等。
[编译自:TechSpot , 来源:Securify.nl]
相关推荐
VinFOSSIDce 2020-10-28
nodid 2020-10-28
网络菜市场 2020-09-23
Veechange 2020-09-01
智链ChainNova 2020-08-17
gcttong00 2020-08-11
xiaoemo0 2020-08-09
sayunara 2020-08-05
DemoQiao 2020-07-14
重善奉行 2020-06-17
重善奉行 2020-06-16
zhuyonge 2020-06-11
三动 2020-06-05
shayuchaor 2020-05-27
xiaoemo0 2020-05-11
wwzaqw 2020-11-11
kldy00 2020-11-03
VinFOSSIDce 2020-11-02