西部数据多款NAS产品被爆有85个漏洞 目前无修补程序

来源:财经网科技  刚刚 0
分享到:
导语

一名自称为Zenofex的安全研究人员在上周六公开了西部数据网络附加储存装置NAS所含有的85个安全漏洞, 并释出其中48个漏洞的概念性验证攻击程序。

财经网科技】据外媒报道,一名自称为Zenofex的安全研究人员在上周六公开了西部数据(Western Digital,以下简称WD)网络附加储存装置NAS(Networked Attached Storage)所含有的85个安全漏洞, 并释出其中48个漏洞的概念性验证攻击程序,而这些信息, WD也是当天才知道。

1

相关漏洞主要位于WD的MyCloud个人NAS产品线, 总计有12个型号受到波及,涵盖My Cloud、My Cloud Gen 2、My Cloud Mirror、My Cloud PR2100、My Cloud PR4100、My Cloud EX2 Ultra、 My Cloud EX2、My Cloud EX4、My Cloud EX2100、My Cloud EX4100、My Cloud DL2100与My Cloud DL410,当中最严重的是认证绕过漏洞, 将允许黑客取得在NAS上执行程序或上传/下载文件的权限。

其实这则消息最令人震惊并非是相关的产品与漏洞, 而是Zenofex在未知会WD的情况下就公开了所有的漏洞细节 与概念性攻击程序。

Zenofex解释,按理说他们会试图与业者合作, 确保漏洞在适当时机被揭露,然而,在经历了Pwnie Awards及黑帽大会之后, 他们知道了WD于安全社群内的声誉,例如WD在Pwnie Awards上赢得了「最跛脚的供货商回应奖」(Pwnie for Lamest Vendor Response), 意指WD经常忽视安全社群所提交的臭虫的严重性。

Zenofex说,若他们实行了责任揭露却被忽视, 漏洞将会存在更长的时间,所以这次他们直接向社群揭露, 并建议使用者将受到影响的装置与公共网络隔离, 同时限制装置的存取, 并期待这样的作法能够加速业者修补装置的脚步。

编辑:zhaoxiaofei
西部数据 修补 漏洞 程序 产品
分享到:

财经网微评论0人参与)

查看更多>>
匿名评论
  • 全部评论(0条)
查看更多>>
  • 热门排行
  • 大家喜欢
  • 站在资本风口,如何飞得更高是每个公司的梦想。在当下的政策寒流中,如何走得更远是每个互联网中介公司面临的新课题。

  • 生鲜电商领域最早的试水者沱沱工社换帅一事再一次搅动生鲜电商一池春水。这片深不见底的池水下面,是创业者对它又爱又恨的复杂情绪。在这个被视为下一个千亿级的电商市场中,不断传出的倒闭消息时刻拷问着每一位从业者:怎样才能玩转生鲜电商?

  • 不少苹果用户最近几周在苹果官网论坛和各大社交网站投诉称,他们在iPhone上安装了最新iOS升级后,手机耗电速度明显比平时快了。

  • 6月27日,在2017年夏季达沃斯论坛一场以“引领共享经济”为题的对话中,滴滴出行总裁柳青认为全球交通变革即将到来,未来以电动化、自动化、共享出行为基础的“交通3.0”将重新定义交通出行。

  • 6月27日,搜狗百度双方就专利纠纷一事再起波澜,百度今日上午对外表示由于早前搜狗所持有的相关专利被国家知识产权局判定大部分无效,经过上海高院三次开庭,搜狗在法院宣判之前,于近期主动撤回此前的亿元天价诉讼,并独自承担了全部诉讼费用。