星级打分
平均分:0 参与人数:0 我的评分:未评
$ L/ }2 A6 e# ~2 U# X
6 f* S6 p6 u1 b9 {" n 如今用个硬件产品也真是不省心啊。Intel处理器接连曝出严重安全漏洞,西部数据旗下著名的My Cloud系列NAS网络储存硬盘自带后门,可以被轻易利用。 $ @3 c9 W7 J& _( }+ x' Q3 W! e
9 f$ T3 U4 j! L5 b/ r g 这个硬盘自带后门存在于西部数据My Cloud NAS的硬件之中,无法更改,而且相当“低级”,只要输入管理员账户“mydlinkBRionyg”、密码“abc12345cba”,就能成功登录并获得完整的Shell访问权限,植入任何指令,为所欲为。
4 o+ L, k* \+ C. p: s' b, N3 r8 i* v7 u9 n# i1 h: Z4 [+ S1 g
最可怕的是,恶意攻击者不需要用户采取任何配合举动,就可以直接利用这个后门,访问一个恶意网站即可,甚至即便断网,也能通过特殊规划的HTML图像和iframe标记发起本地攻击。 # p3 v! N4 P0 K4 G) R* }5 N
) }' A3 i# N0 f
受影响的具体设备包括;My Cloud Gen 2、My Cloud EX2、My Cloud EX2 Ultra、My Cloud PR2100、My Cloud PR4100、My Cloud EX4、My Cloud EX2100、My Cloud EX4100、My Cloud DL2100、My Cloud DL4100。西数现在仍未对此作出任何回应,相关设备用户最好谨慎访问网络。
: T7 @+ M! N- e/ }+ x# w' W2 g( t1 f/ ~
+ _/ z6 {7 A9 }& \5 a! _( x( l% S当然你也可以直接拨打电话13101986181,让我帮你组装电脑,装机!
1 J: ~' o1 b5 F" ~% j9 {
( [/ _9 Q) X7 Q. P1 T ; n. j7 p7 _ Q
| 
发表于 2024-4-5 08:12:23