如今用个硬件产品也真是不省心啊. Intel处理器接连曝出严重安全漏洞, 西部数据旗下著名的My Cloud系列NAS网络存储又被捅出自带后门, 可以被轻易利用.
GulfTech Research and Development的安全研究员James Bercegay早在2017年6月12日就将其发现报告给了西数公司, 但至今没有得到修复, 于是按照行业惯例, 细节已经公开.
这个后门存在于西部数据My Cloud NAS的硬件之中, 无法更改, 而且相当 '低级' , 只要输入管理员账户 'mydlinkBRionyg' , 密码 'abc12345cba' , 就能成功登录并获得完整的Shell访问权限, 植入任何指令, 为所欲为.
最可怕的是, 恶意攻击者不需要用户采取任何配合举动, 就可以直接利用这个后门, 访问一个恶意网站即可, 甚至即便断网, 也能通过特殊设计的HTML图像和iframe标记发起本地攻击.
受影响的具体设备包括; My Cloud Gen 2, My Cloud EX2, My Cloud EX2 Ultra, My Cloud PR2100, My Cloud PR4100, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100, My Cloud DL4100.
西数目前仍未对此作出任何回应, 相关设备用户最好谨慎访问网络.
