如今用個硬體產品也真是不省心啊. Intel處理器接連曝出嚴重安全漏洞, 西部數據旗下著名的My Cloud系列NAS網路存儲又被捅出自帶後門, 可以被輕易利用.
GulfTech Research and Development的安全研究員James Bercegay早在2017年6月12日就將其發現報告給了西數公司, 但至今沒有得到修複, 於是按照行業慣例, 細節已經公開.
這個後門存在於西部數據My Cloud NAS的硬體之中, 無法更改, 而且相當 '低級' , 只要輸入管理員賬戶 'mydlinkBRionyg' , 密碼 'abc12345cba' , 就能成功登錄並獲得完整的Shell訪問許可權, 植入任何指令, 為所欲為.
最可怕的是, 惡意攻擊者不需要用戶採取任何配合舉動, 就可以直接利用這個後門, 訪問一個惡意網站即可, 甚至即便斷網, 也能通過特殊設計的HTML映像和iframe標記發起本地攻擊.
受影響的具體設備包括; My Cloud Gen 2, My Cloud EX2, My Cloud EX2 Ultra, My Cloud PR2100, My Cloud PR4100, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100, My Cloud DL4100.
西數目前仍未對此作出任何回應, 相關設備用戶最好謹慎訪問網路.
