您的位置 首页 行业

西部数据My Cloud NAS自带后门

如今用个硬件产品也真是不省心

如今用个硬件产品也真是不省心啊。

如今用个硬件产品也真是不省心啊。Intel处理器接连曝出严重安全漏洞,西部数据旗下著名的My Cloud系列NAS网络存储又被捅出自带后门,可以被轻易利用。

GulfTech Research and Development的安全研究员James Bercegay早在2017年6月12日就将其发现报告给了西数公司,但至今没有得到修复,于是按照行业惯例,细节已经公开。

西部数据My Cloud NAS自带后门

这个后门存在于西部数据My Cloud NAS的硬件之中,无法更改,而且相当“低级”,只要输入管理员账户“mydlinkBRionyg”、密码“abc12345cba”,就能成功登录并获得完整的Shell访问权限,植入任何指令,为所欲为。

最可怕的是,恶意攻击者不需要用户采取任何配合举动,就可以直接利用这个后门,访问一个恶意网站即可,甚至即便断网,也能通过特殊设计的HTML图像和iframe标记发起本地攻击。

受影响的具体设备包括;My Cloud Gen 2、My Cloud EX2、My Cloud EX2 Ultra、My Cloud PR2100、My Cloud PR4100、My Cloud EX4、My Cloud EX2100、My Cloud EX4100、My Cloud DL2100、My Cloud DL4100。

西数目前仍未对此作出任何回应,相关设备用户最好谨慎访问网络。

西部数据My Cloud NAS自带后门

西部数据My Cloud NAS自带后门

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。

作者: dawei

【声明】:153手机网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。

为您推荐

银河奇异果上线LG电视显卡芯片短缺将纾解英伟达SHIELD支持4K云游

截至目前,LG电视应用商城LG Content Store更新上架当贝健身、云视听小电视、银河奇异果、当贝酷狗音乐、葫芦视频、当贝教育等多款主流应用软件,进一步覆盖影视、音乐、教育、健身等重要大屏应用类别,为用户提供更全面的全场景智慧生活服务。未来,LG将会

智能手表成热门电子产品索尼或增产PS4主机2021年全球专利榜新鲜

魅族在新生力量冬季新品发布会上发布了 PANDAER 首个桌面蓝牙音箱。据了解,该产品由魅族声学团队与猫王音响声学团队联合调音,拥有白金独角兽视觉涂装、未来机械赛博设计,提供可变 RGB 灯光,搭配超级灵动低音技术及 Flyme 妙连、猫王妙播,支持 Flyme 妙

为剪线族提供直播服务,Roku上线全新的直播电视专区

Roku推出全新的直播电视专区Live TV Zone,该直播电视专区提供所有直播和线性节目,不仅是Roku自身的直播电视频道,还将提供 YouTube TV、Hulu with Live TV 和 Sling 等第三方服务以及其他应用程序的直播选项。除了娱乐节目、体育以及地方和国家新闻报道外

银河奇异果云视听小电视等正式推出LG电视 满足家庭娱乐需求

自2014年LG开始逐步推行自研电视系统,主打回归简单的WebOS系统便以流畅顺滑的交互界面受到用户的喜爱,简单切换、简单发现、简单连接成为LG电视系统的特色优势。 在此基础上,LG不断丰富自身应用功能。截至目前,LG电视应用商城LG Content Store更新上架当

亚马逊Fire TV设备在全球出货量已超1.5亿台

亚马逊对外宣布,它已经在全球范围内售出超过1.5亿台Fire TV设备,包括了智能电视、流媒体播放器、机顶盒等所有Fire TV设备。2021年,亚马逊还推出了其第一批电视,即Fire TV Omni 和4系列,并且与Insignia、Toshiba和Pioneer等品牌合作,将 Fire TV平台集成

返回顶部