PingWest品玩9月20日讯,引述cnBeta的消息,西部数据(Western Digital)的MyCloud系列网络附加存储(NAS)设备,近日曝出了一个严重的安全漏洞,导致攻击者可以完全访问设备里的内容。
荷兰安全研究员Remco Vermeulen 指出:身份验证绕过漏洞允许攻击者在登录设备之前获得管理员许可权,他们只需创建反向 shell,便可访问驱动器上的用户文件。如果设备所有者已经启用了远程访问,那么在面向互联网(Internet)的远程连接上也存在此漏洞。
发稿前,西数工程师团队终于给出了回应,表示他们将在定期的固件更新中解决问题,并建议客户与支持团队取得联系。西数在博客文章中披露,许多使用 Dashboard Cloud Access 的设备仍然容易受到攻击,包括 My Cloud EX2、EX4、Mirror、PR2100、PR4100 等。
