西部数据多款NAS产品被爆有85个漏洞 目前无修补程序

来源:财经网科技  刚刚 0
分享到:
导语

一名自称为Zenofex的安全研究人员在上周六公开了西部数据网络附加储存装置NAS所含有的85个安全漏洞, 并释出其中48个漏洞的概念性验证攻击程序。

财经网科技】据外媒报道,一名自称为Zenofex的安全研究人员在上周六公开了西部数据(Western Digital,以下简称WD)网络附加储存装置NAS(Networked Attached Storage)所含有的85个安全漏洞, 并释出其中48个漏洞的概念性验证攻击程序,而这些信息, WD也是当天才知道。

1

相关漏洞主要位于WD的MyCloud个人NAS产品线, 总计有12个型号受到波及,涵盖My Cloud、My Cloud Gen 2、My Cloud Mirror、My Cloud PR2100、My Cloud PR4100、My Cloud EX2 Ultra、 My Cloud EX2、My Cloud EX4、My Cloud EX2100、My Cloud EX4100、My Cloud DL2100与My Cloud DL410,当中最严重的是认证绕过漏洞, 将允许黑客取得在NAS上执行程序或上传/下载文件的权限。

其实这则消息最令人震惊并非是相关的产品与漏洞, 而是Zenofex在未知会WD的情况下就公开了所有的漏洞细节 与概念性攻击程序。

Zenofex解释,按理说他们会试图与业者合作, 确保漏洞在适当时机被揭露,然而,在经历了Pwnie Awards及黑帽大会之后, 他们知道了WD于安全社群内的声誉,例如WD在Pwnie Awards上赢得了「最跛脚的供货商回应奖」(Pwnie for Lamest Vendor Response), 意指WD经常忽视安全社群所提交的臭虫的严重性。

Zenofex说,若他们实行了责任揭露却被忽视, 漏洞将会存在更长的时间,所以这次他们直接向社群揭露, 并建议使用者将受到影响的装置与公共网络隔离, 同时限制装置的存取, 并期待这样的作法能够加速业者修补装置的脚步。

编辑:zhaoxiaofei
西部数据 修补 漏洞 程序 产品
分享到:

财经网微评论0人参与)

查看更多>>
匿名评论
  • 全部评论(0条)
查看更多>>
  • 热门排行
  • 大家喜欢
  • 站在资本风口,如何飞得更高是每个公司的梦想。在当下的政策寒流中,如何走得更远是每个互联网中介公司面临的新课题。

  • 生鲜电商领域最早的试水者沱沱工社换帅一事再一次搅动生鲜电商一池春水。这片深不见底的池水下面,是创业者对它又爱又恨的复杂情绪。在这个被视为下一个千亿级的电商市场中,不断传出的倒闭消息时刻拷问着每一位从业者:怎样才能玩转生鲜电商?

  • 不少苹果用户最近几周在苹果官网论坛和各大社交网站投诉称,他们在iPhone上安装了最新iOS升级后,手机耗电速度明显比平时快了。

  • 8月23日,魅族科技(MEIZU)正式发布魅蓝Note6,携高通骁龙移动平台正式亮相。

  • 据国外媒体报道称,在皮克斯公司2004年出品的经典动画电影《超人总动员》(The Incredibles)中有一个令人难忘的片段:片中的“超能先生”拿起一部极薄的平板电脑,该电脑启用了脸部识别功能验证他的身份,然后才告诉他需要执行秘密任务的具体内容。