星级打分
平均分:0 参与人数:0 我的评分:未评
: V. ]0 |8 x8 B* G- d
( j% O# O6 g, x$ @- m6 C6 h, R 如今用个硬件产品也真是不省心啊。Intel处理器接连曝出严重安全漏洞,西部数据旗下著名的My Cloud系列NAS网络储存硬盘自带后门,可以被轻易利用。 & z3 I4 y- p6 { r- V
+ l0 Z: Q X% @& y9 i$ u: e3 G* F
这个硬盘自带后门存在于西部数据My Cloud NAS的硬件之中,无法更改,而且相当“低级”,只要输入管理员账户“mydlinkBRionyg”、密码“abc12345cba”,就能成功登录并获得完整的Shell访问权限,植入任何指令,为所欲为。
# ^2 V' e% h: ]7 N0 l: i: e* L. j, j- s: I, Q$ L$ {3 R# d
最可怕的是,恶意攻击者不需要用户采取任何配合举动,就可以直接利用这个后门,访问一个恶意网站即可,甚至即便断网,也能通过特殊规划的HTML图像和iframe标记发起本地攻击。
5 D) z% A6 g! j8 w% y a+ `+ ], ]
( _3 i2 X4 c# a' `' Y$ q6 H G, ~ 受影响的具体设备包括;My Cloud Gen 2、My Cloud EX2、My Cloud EX2 Ultra、My Cloud PR2100、My Cloud PR4100、My Cloud EX4、My Cloud EX2100、My Cloud EX4100、My Cloud DL2100、My Cloud DL4100。西数现在仍未对此作出任何回应,相关设备用户最好谨慎访问网络。 3 t7 o: i4 i/ F
0 |0 z1 l0 Y8 h3 h2 D8 G [6 r
1 i0 r4 D; w# a当然你也可以直接拨打电话13101986181,让我帮你组装电脑,装机! ' r+ f& r( d' w2 i1 S0 {$ o
$ O& \4 c" b& T! h- c% `6 x% d
8 | s) @. z, b! o6 s
|