西数My Cloud曝安全漏洞 攻击者可获得完整访问权限

My Cloud 系列网络附加存储（NAS）设备，近日曝出了一个严重的安全漏洞，导致攻击者可以完全访问设备里的内容。荷兰安全研究员 Remco Vermeulen 刚刚分享了有关该问题的“特权提升攻击报告”，另一位同行亦表示早已披露了其它攻击的详细信息，但西数迄今未给出固件更新。

Remco Vermeulen 指出：身份验证绕过漏洞允许攻击者在登录设备之前获得管理员权限，他们只需创建反向 shell，便可访问驱动器上的用户文件。

如果设备所有者已经启用了远程访问，那么在面向互联网（Internet）的远程连接上也存在此漏洞。

作为一款众所周知的 NAS 设备，西部数据的 My Cloud 系列屡次因安全问题而登上报端。漏洞利用者再次证实了这一事实，称其也向西数汇报了同样的漏洞，甚至纪录了整个过程。

发稿前，西数工程师团队终于给出了回应，表示他们将在定期的固件更新中解决问题，并建议客户与支持团队取得联系。

西数在 博客文章 中披露，许多使用 Dashboard Cloud Access 的设备仍然容易受到攻击，包括 My Cloud EX2、EX4、Mirror、PR2100、PR4100 等。

相关阅读：

张亚勤：从百度“云生态”透视AI“未来观”

电商“上云”，加速企业创新升级

腾讯云独立门户？或将成立To B事业群

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!