信息化觀察網(wǎng)

9月20日訊，引述cnBeta的消息，西部數(shù)據(jù)（Western Digital）的MyCloud系列網(wǎng)絡(luò)附加存儲（NAS）設(shè)備，近日曝出了一個嚴(yán)重的安全漏洞，導(dǎo)致攻擊者可以完全訪問設(shè)備里的內(nèi)容。

荷蘭安全研究員Remco Vermeulen指出：身份驗證繞過漏洞允許攻擊者在登錄設(shè)備之前獲得管理員權(quán)限，他們只需創(chuàng)建反向shell，便可訪問驅(qū)動器上的用戶文件。如果設(shè)備所有者已經(jīng)啟用了遠(yuǎn)程訪問，那么在面向互聯(lián)網(wǎng)（Internet）的遠(yuǎn)程連接上也存在此漏洞。

發(fā)稿前，西數(shù)工程師團隊終于給出了回應(yīng)，表示他們將在定期的固件更新中解決問題，并建議客戶與支持團隊取得聯(lián)系。西數(shù)在博客文章中披露，許多使用Dashboard Cloud Access的設(shè)備仍然容易受到攻擊，包括My Cloud EX2、EX4、Mirror、PR2100、PR4100等。