XFastest 最夯的電腦領域»論壇 › 官方推薦文章 › 業界動態 Industrial Information › Exploitee.rs 揭露 WD My Cloud 系列 NAS 存在安全漏洞 ...

發新帖

: 作者: lin.sinchen
查看: 7023
回復: 0

文章標籤：

Cloud NAS 安全漏洞

文章分享：

收藏0 分享

+ MORE精選文章：

【開箱】有水冷液補充包的平價水冷 | ENERMAX 風晶凌 LIQMAXFLO 360 ARGB

BIOSTAR映泰推出Intel ARC A380 ST 顯示卡

引領AI浪潮技嘉科技舉辦「GIGABYTE | VS AI 街頭對戰」AI生成競賽

BIOSTAR映泰 AMD AM5系列主機板將支援AMD下一代處理器

相關帖子

: Intel 與 Google Cloud 致力促進 5G ...
Intel 與 Google Cloud 上月宣布一項合作案，為電信服務商發展...

: 想把Raspberry Pi 4 做NAS的話，可以 ...
Raspberry Pi在Geek、Maker的手中有很多玩法，而NAS是相對流行的...

: Google Cloud 採用 AMD 第 3 代 EPYC ...
AMD 宣布 AMD EPYC 處理器將為 Google Cloud 全新 C2D 虛擬機...

+ MORE活動推薦：

: Uniface RGB機殼玩家體驗分享活動
性能即是一切與 Uniface RGB 中塔機箱探索效益和性能的完美平衡， ...

: T5 EVO 移動固態硬碟玩家體驗分享活動
自信無懼生活帶著你遨遊四方。高性能的 T5 EVO 在工作、創作、學習 ...

: ZOTAC 40 SUPER顯示卡玩家開箱體驗活動 --
頭獎 dwi0342 https://www.xfastest.com/thread-286366-1-1.html ...

: FSP VITA GM 玩家開箱體驗分享活動
[*]符合最新 Intel ® ATX 3.1電源設計規範 [*]遵從 ATX 3.1 推薦 ...

上一主題

下一主題

[網通多媒體產品] Exploitee.rs 揭露 WD My Cloud 系列 NAS 存在安全漏洞

[複製鏈接]| 回復

電梯直達

跳轉到指定樓層

1^#

lin.sinchen 發表於 2017-3-8 15:44:59 | 只看該作者 |只看大圖回帖獎勵

回帖獎勵

|倒序瀏覽 |閱讀模式

Exploitee.rs wd 720.jpg

Exploitee.rs 透過駭客技術揭露不少產品存在的安全漏洞，最近 Exploitee.rs 的 Zenofex 對自行購買的 WD My Cloud PR4100 進行測試，發現透過 SSH 連線，系統存在著 Login Bypass 與 Command Injection Bugs 等問題，且系統本身有些 Bug 存在。

BUG:
1 x Login Bypass
1 x Arbitrary File Write
13 x Unauthenticated Remote Command Execution Bugs
70 x Authentication Required Command Execution Bugs*

而受影響的機種包含：My Cloud / Gen 2、Mirror、PR2100、PR4100、EX2 Ultra、EX2、EX4、EX2100、EX4100、DL2100 與 DL4100 等機型，Exploitee.rs 揭露完整的程式碼與漏洞，更有影片提供給 WD 參考。

而使用這些機器的用戶，則建議關閉遠端外網連線，讓 NAS 保持在內網運作下，方能避免不必要的問題。

source:https://blog.exploitee.rs/2017/hacking_wd_mycloud/

回復

使用道具舉報

發新帖

特別活動

專題活動

Computex報導

GAMFORCE

XFastest 專頁

相關資訊

小黑屋|手機版|無圖浏覽|網站地圖|XFastest

GMT+8, 2024-4-26 19:48 , Processed in 0.119607 second(s), 67 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表