XFastest 最夯的電腦領域»論壇 › 官方推薦文章 › 業界動態 Industrial Information › Exploitee.rs 揭露 WD My Cloud 系列 NAS 存在安全漏洞 ...

發新帖

: 作者: lin.sinchen
查看: 10310
回復: 0

文章標籤：

Cloud NAS 安全漏洞

文章分享：

收藏0 分享

+ MORE精選文章：

入門遊戲機！Intel Core Ultra 5 225 開箱測試 / 三萬大關失守，緊捏四萬裝機菜單這樣開

美爆正反！ROG Swift OLED PG27AQWP-W 電競螢幕開箱 / 雙模 2K540-HD720 第四代面板

PS5 2P 必備！Bteam Quantum 極域無線遊戲手把開箱 / Turbo、RGB、巨集全都有

相關帖子

: NVIDIA 推出 Omniverse Cloud Sensor ...
NVIDIA 今天宣布推出 NVIDIA Omniverse Cloud Sensor RTX™，...

: 8 槽位 NAS ITX 機殼 | 喬思伯 Jonsb ...
喬思伯 N3 是一款專為 DIY NAS 設計的機殼，採用上下分倉的結...

: SAMSUNG 990 EVO SSD 開箱測試 / 教 ...
主流入門款的 SAMSUNG 990 EVO SSD，不僅支援 PCIe 5.0 x2 與 ...

+ MORE活動推薦：

: Micron Crucial T710 SSD 玩家開箱體驗分享
進入疾速前進！快速邁向終局勝利使用 Crucial® T710 Gen5 NVMe® ...

: COUGAR ULTIMUS PRO玩家開箱體驗分享活動
ULTIMUS PRO 終極功能，無限連接 Ultimus Pro 採用簡潔的 98% 鍵盤佈 ...

: COUGAR AIRFACE 180 玩家開箱體驗分享活動
AIRFACE 180 180mm 風扇，威力加倍 Airface 180 預裝兩顆 180mm PWM ...

: COUGAR GR 750/GR 850 玩家開箱體驗分享活
ATX 3.1 兼容，穩定供電無憂 COUGAR GR 系列通過 80 PLUS 金牌認證 ...

上一主題

下一主題

[網通多媒體產品] Exploitee.rs 揭露 WD My Cloud 系列 NAS 存在安全漏洞

[複製鏈接]| 回復

電梯直達

跳轉到指定樓層

1^#

lin.sinchen 發表於 2017-3-8 15:44:59 | 只看該作者 |只看大圖回帖獎勵

回帖獎勵

|倒序瀏覽 |閱讀模式

Exploitee.rs wd 720.jpg

Exploitee.rs 透過駭客技術揭露不少產品存在的安全漏洞，最近 Exploitee.rs 的 Zenofex 對自行購買的 WD My Cloud PR4100 進行測試，發現透過 SSH 連線，系統存在著 Login Bypass 與 Command Injection Bugs 等問題，且系統本身有些 Bug 存在。

BUG:
1 x Login Bypass
1 x Arbitrary File Write
13 x Unauthenticated Remote Command Execution Bugs
70 x Authentication Required Command Execution Bugs*

而受影響的機種包含：My Cloud / Gen 2、Mirror、PR2100、PR4100、EX2 Ultra、EX2、EX4、EX2100、EX4100、DL2100 與 DL4100 等機型，Exploitee.rs 揭露完整的程式碼與漏洞，更有影片提供給 WD 參考。

而使用這些機器的用戶，則建議關閉遠端外網連線，讓 NAS 保持在內網運作下，方能避免不必要的問題。

source:https://blog.exploitee.rs/2017/hacking_wd_mycloud/

回復

使用道具舉報

發新帖

特別活動

專題活動

Computex報導

GAMFORCE

XFastest 專頁

相關資訊

小黑屋|手機版|無圖浏覽|網站地圖|XFastest

GMT+8, 2025-12-20 08:55 , Processed in 0.175152 second(s), 67 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表