西部数据 my cloud 私有云被曝存在远程访问后门
2018-01-08 10:01:05
近年来,消费者们对网络附加存储(nas)的兴趣日渐浓厚,硬盘厂商们也顺势推出了诸多私有云产品,但却没能在安全性上下足功夫。近日,外媒曝光了西部数据 设备存在一个严重后门漏洞的消息。别有用心的人们,可以借此获得联网设备的无限制根访问。尽管 james bercegay 早在 2017 年中就向厂商披露了该漏洞,但是半年过去了,西数还是没有进行修复。
据其披露的概念验证的完整细节,最麻烦的事情在于,my cloud 存有一个无法更改的硬编码后门凭证。
任何人都可以通过 ‘mydlinkbrionyg’ 这个拥有管理员权限的用户名、以及 ‘abc12345cba’ 这组密码来登录西部数据的 my cloud 服务。登录之后,攻击者有大量的机会去诸如命令,从而取得毫无防备的 shell 访问权限。
有鉴于此,即便切断了外网连接,西数 nas 设备用户在内网中同样危险:
只需在网站上精心设计一幅 html 图像和 iframe 标记,然后使用可预测的主机名称向本地网络的设备发出请求。除了引诱访问恶意网页之外,全程不需要用户的任何交互。
据悉,受影响的型号极其广泛,包括:
my cloud gen 2、my cloud ex2、my cloud ex2 ultra、my cloud pr2100、my cloud pr4100、my cloud ex4、my cloud ex2100、my cloud ex4100、my cloud dl2100、以及 my cloud dl4100 。
爆料人已经公开了一个 metasploit 模块,因此所有人都可以轻松向 wd nas 设备发起攻击。最后,我们只能向所有受影响的用户提出彻底断网的建议,直到厂家推送安全补丁。
稿源:,封面源自网络;编辑:青楚。【转自】
本站系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、凯发娱乐的版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章凯发娱乐的版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权
官方微信