星级打分
平均分:0 参与人数:0 我的评分:未评
: F) s5 L! j) I4 u. @9 [5 t5 X+ G) y/ M: y- }% ?1 z6 d7 z; [, X
如今用个硬件产品也真是不省心啊。Intel处理器接连曝出严重安全漏洞,西部数据旗下著名的My Cloud系列NAS网络储存硬盘自带后门,可以被轻易利用。 ! M7 V. H4 \0 J G4 }) h6 a
- X2 \! J/ X7 q9 t6 T2 g6 M
这个硬盘自带后门存在于西部数据My Cloud NAS的硬件之中,无法更改,而且相当“低级”,只要输入管理员账户“mydlinkBRionyg”、密码“abc12345cba”,就能成功登录并获得完整的Shell访问权限,植入任何指令,为所欲为。 8 ~1 {/ k9 O8 ^+ D# T) g
$ r4 [3 T3 p$ X* I0 Q# o
最可怕的是,恶意攻击者不需要用户采取任何配合举动,就可以直接利用这个后门,访问一个恶意网站即可,甚至即便断网,也能通过特殊规划的HTML图像和iframe标记发起本地攻击。
' M5 |# b/ b, U, }. `4 T* D0 }+ _! S- C' a
受影响的具体设备包括;My Cloud Gen 2、My Cloud EX2、My Cloud EX2 Ultra、My Cloud PR2100、My Cloud PR4100、My Cloud EX4、My Cloud EX2100、My Cloud EX4100、My Cloud DL2100、My Cloud DL4100。西数现在仍未对此作出任何回应,相关设备用户最好谨慎访问网络。
* Q) D) j( m' d# m2 y$ o. r0 R
3 y2 I2 }3 [; ?4 m3 z8 m" b) _7 l+ g/ A7 G& d8 F# Y$ D
当然你也可以直接拨打电话13101986181,让我帮你组装电脑,装机! 1 _8 q" k- Q. n
 . k" ?! M; G% f- Y
 ; c S( ~2 K; X' r7 k' M
| 
发表于 2024-4-5 08:12:23