My Cloud 系列网络附加存储(NAS)设备,近日曝出了一个严重的安全漏洞,导致攻击者可以完全访问设备里的内容。荷兰安全研究员 Remco Vermeulen 刚刚分享了有关该问题的“特权提升攻击报告”,另一位同行亦表示早已披露了其它攻击的详细信息,但西数迄今未给出固件更新。

1

Remco Vermeulen 指出:身份验证绕过漏洞允许攻击者在登录设备之前获得管理员权限,他们只需创建反向 shell,便可访问驱动器上的用户文件。

2

如果设备所有者已经启用了远程访问,那么在面向互联网(Internet)的远程连接上也存在此漏洞。

作为一款众所周知的 NAS 设备,西部数据的 My Cloud 系列屡次因安全问题而登上报端。漏洞利用者再次证实了这一事实,称其也向西数汇报了同样的漏洞,甚至纪录了整个过程。

发稿前,西数工程师团队终于给出了回应,表示他们将在定期的固件更新中解决问题,并建议客户与支持团队取得联系。

西数在 博客文章 中披露,许多使用 Dashboard Cloud Access 的设备仍然容易受到攻击,包括 My Cloud EX2、EX4、Mirror、PR2100、PR4100 等。

相关阅读:

张亚勤:从百度“云生态”透视AI“未来观”

电商“上云”,加速企业创新升级

腾讯云独立门户?或将成立To B事业群

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-09-20 17:48:04
云资讯 “云”这盘生意:破解细分领域的痛点难题才有价值
由清科集团、投资界、新芽主办的2018中国创业武林大会于2018年9月18-20日在北京香格里拉大酒店举行。本届大会设立包括人工智能、企业服务、高端制造、新零售、泛娱乐、金融 <详情>
2018-09-20 17:48:02
云资讯 阿里云与奥林匹克转播服务公司OBS合作推出“奥林匹克转播云”
9月19日,杭州云栖大会上,奥林匹克转播服务公司 CEO伊阿尼斯·埃克萨科斯(Yiannis Exarchos)与阿里云总裁胡晓明(右)一起发布奥林匹克转播云。 <详情>
2018-09-20 11:19:00
云安全 金山WPS强制用户文件上传云端,或将泄露隐私数据
对于用户担心的隐私数据泄露问题,该工作人员表示,用户文件只储存于个人账号中,“云文档”中的文件可以删掉,“WPS工作人员看不到用户的具体文档,是安全的”。 <详情>
2018-09-20 11:02:46
云资讯 阿里云牵手毕马威,创新数字化转型之路
9月19日下午,2018云栖大会上,阿里云计算有限公司和毕马威正式开展全球战略合作。在经过了过去近一年的全面业务合作,到今天双方正式结成全球战略合作伙伴关系。 <详情>
2018-09-20 09:28:52
云安全 90后程序员发现网站后台漏洞 盗取优惠券获利18万
90后的陈某在杨某的帮助下,2017年11月至2018年1月间,通过互联网入侵味多美电商部服务器,窃取价值36万余元的蛋糕券电子兑换码,并通过网络电商平台售卖,获利18万元,造 <详情>