Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

西数MyCloud网络硬盘被曝有安全漏洞,可绕过验证直接读写文件 ...

0
0
西数MyCloud网络硬盘被曝有安全漏洞,可绕过验证直接读写文件 ...

49分钟前来源:超能网

如果你的西数MyCloud网络硬盘产品最近在使用上有出现问题的话,那我们建议你不妨先试试离线使用,看看有没有恢复正常,因为有多款西数MyCloud网络硬盘已经被证实存在安全漏洞,其中最严重的一个问题是可以绕过登录验证直接读写文件,换句话说西数MyCloud网络硬盘有被骇客攻击的危险。


php?url=0FnX41p0aF" alt="西数MyCloud网络硬盘被曝有安全漏洞,可绕过验证直接读写文件 ..." />

据Exploitee.rs提供的信息显示,他们已经在自家使用的MyCloud PR4100型网络硬盘上发现了一系列的漏洞,当中不仅存在着各种脚本问题,而且还可以轻易绕过登录验证直接修改里面的文件,而且他们有理由相信,采用同样系统的其它MyCloud网络硬盘也存在同样的问题,因此他们认为西数MyCloud网络产品目前并不安全。

至于Exploitee.rs为什么会把这些问题公开呢?实际上他们是希望通过这种方式让西数重视问题并尽快进行修改,因为西数对于这些问题的反应总是很迟钝,态度上是很不重视,即便是进行了修复,也不过是“修正了一个Bug并引入了更多的Bug”。实际上在Exploitee.rs研究MyCloud产品的过程中,西数就曾经推送过一个固件更新,尝试对“可以绕过登录验证”这个问题进行修正,然而事实证明,他们做的只是在堵住其中一条路的同时,却又开放了另一条路,安全性上并没有什么变化。

因此如果玩家现在就需要一款网络硬盘或者NAS的话,对于西数的MyCloud系列产品显然就要多观望一下了。那么除此之外大家还有什么可选呢?关于这个问题,有需要的玩家可以咨询小超哥(微信号18680462854),他会给你专业的答复。


Viewing all articles
Browse latest Browse all 12749