WD MyCloud網路硬碟被曝有漏洞,可繞過驗證直接讀寫文件
如果你的WD MyCloud網路硬碟產品最近在使用上有出現問題的話,那我們建議你不妨先試試離線使用,看看有沒有恢復正常,因為有多款WD MyCloud網路硬碟已經被證實存在安全漏洞,其中最嚴重的一個問題是可以繞過登錄驗證直接讀寫文件,換句話說WD MyCloud網路硬碟有被駭客攻擊的危險。據Exploitee.rs提供的訊息顯示,他們已經在自家使用的MyCloud PR4100型網路硬碟上發現了一系列的漏洞,當中不僅存在著各種腳本問題,而且還可以輕易繞過登錄驗證直接修改裡面的文件,而且他們有理由相信,採用同樣系統的其它MyCloud網路硬碟也存在同樣的問題,因此他們認為WD MyCloud產品目前並不安全。
至於Exploitee.rs為什麼會把這些問題公開呢?實際上他們是希望通過這種方式讓WD重視問題並儘快進行修改,因為WD對於這些問題的反應總是很遲鈍,態度上是很不重視,即便是進行了修復,也不過是“修正了一個Bug並引入了更多的Bug”。實際上在Exploitee.rs研究MyCloud產品的過程中,WD就曾經推送過一個韌體更新,嘗試對“可以繞過登錄驗證”這個問題進行修正,然而事實證明,他們做的只是在堵住其中一條路的同時,卻又開放了另一條路,安全性上並沒有什麼變化。
消息來源
頁:
[1]