西数NAS私有云存储设备被爆存在远程访问后门

通配符SSL证书支持不限子域名支持,点击进入信孚科技了解详情

在2016年时多个网件品牌的路由器固件出现严重安全问题,但研究人员将漏洞提交给网件后该公司并未修复。

直到最后研究人员实在等得受不了公开漏洞细节网件才着手修复,而现在西部数据的NAS 设备出现同样问题。

研究人员在西部数据的NAS 设备中发现某个远程访问后门,攻击者可非常轻易利用该后门获取设备的根权限。

研究人员被迫公开后门的细节:

研究人员称早在2017年年中的时候就已经向西数披露漏洞,但是西数直到现在依然没有发布固件解决该问题。

于是研究人员现在已经直接公开漏洞细节向西部数据施压, 尚不清楚西部数据现在是否已经在着手修复问题。

该漏洞影响几乎所有西部数据品牌的 My Cloud 设备,此类设备在出厂前被写入无法更改的硬编码登录凭证。

任何人都可以使用mydlinkBRionyg和abc12345cba这组账号和密码来直接登录西部数据 My Cloud 服务器

而这组账号与密码拥有管理员权限因此可用来做任何事, 如果被黑客利用可以非常轻易的拿来窃取任何数据。

即使只在内网中运行同样可被攻击:

如果用户切断西部数据NAS与外网的联系试图提高安全的话,这种做法对于使用该漏洞的黑客来说亦是徒劳。

攻击者可构造特定恶意网站加载iframe标记并使用可预测的主机名称向本地网络中的设备发去请求进行试探。

只要局域网中任意用户访问这个恶意网站即可展开对西数NAS的攻击,因此即便是切断公网连接也无济于事。

用户只能彻底将西数NAS断网才行:

如果不想被攻击者窃取西数NAS中数据的话,那么只能彻底的将西部数据NAS设备断网也就是直接拔掉网线。

断网后意味着用户的西数NAS不能在正常使用了, 除非厂商也就是西部数据发布新版固件封堵这个漏洞才行。

由于研究人员已经公开漏洞细节向西数施压, 按说该公司应该会立即着手发布新版固件来彻底解决这个问题。

本文来源 GulfTech,由 山外的鸭子哥 整理编辑,其版权均为 GulfTech 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
0
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

评论:

3 条评论,访客:3 条,站长:0 条
  1. tianshidelianxi
    tianshidelianxi发布于: 
    MIUI Browser 9.3.10 MIUI Browser 9.3.10 Android 7.1.1 Android 7.1.1

    自己给自己下套不好玩啊

发表评论