星级打分
平均分:0 参与人数:0 我的评分:未评
5 C) J( t' s4 b* [. V z+ K p" C& H, Y4 u
如今用个硬件产品也真是不省心啊。Intel处理器接连曝出严重安全漏洞,西部数据旗下著名的My Cloud系列NAS网络储存硬盘自带后门,可以被轻易利用。 5 ]- M: J) n0 |; E: ?5 t
2 d9 M8 ^; X# ?( ^: e& h 这个硬盘自带后门存在于西部数据My Cloud NAS的硬件之中,无法更改,而且相当“低级”,只要输入管理员账户“mydlinkBRionyg”、密码“abc12345cba”,就能成功登录并获得完整的Shell访问权限,植入任何指令,为所欲为。
: Q( C1 _! D! b7 p9 H+ g+ ]2 \: q" v$ e3 S% Q3 s X
最可怕的是,恶意攻击者不需要用户采取任何配合举动,就可以直接利用这个后门,访问一个恶意网站即可,甚至即便断网,也能通过特殊规划的HTML图像和iframe标记发起本地攻击。
6 ]0 c) _. P! v1 N7 e8 X# o$ G2 V% T$ U3 B& D& F
受影响的具体设备包括;My Cloud Gen 2、My Cloud EX2、My Cloud EX2 Ultra、My Cloud PR2100、My Cloud PR4100、My Cloud EX4、My Cloud EX2100、My Cloud EX4100、My Cloud DL2100、My Cloud DL4100。西数现在仍未对此作出任何回应,相关设备用户最好谨慎访问网络。 6 V$ E9 K' w! D6 m5 F. k$ O+ s7 y
5 n- t$ \, L4 d: s3 p n
2 J8 V; B. H$ e" Z) B2 w
当然你也可以直接拨打电话13101986181,让我帮你组装电脑,装机!
* s ^2 j9 w4 H! B ! P0 e: Z1 G& v# l6 L6 M$ P
 p7 f, V1 M# m9 B" q3 ?6 S
| 
发表于 2024-4-5 08:12:23