星级打分
平均分:0 参与人数:0 我的评分:未评
4 J# |' C$ k2 l1 e7 o. J2 N
5 U9 e1 D: k$ T( `0 ?$ Z. Y8 R
如今用个硬件产品也真是不省心啊。Intel处理器接连曝出严重安全漏洞,西部数据旗下著名的My Cloud系列NAS网络储存硬盘自带后门,可以被轻易利用。
\ R, f8 \) |9 m4 H* O/ {. @1 \# H& v
- N! S4 O- a) V/ H0 i3 D 这个硬盘自带后门存在于西部数据My Cloud NAS的硬件之中,无法更改,而且相当“低级”,只要输入管理员账户“mydlinkBRionyg”、密码“abc12345cba”,就能成功登录并获得完整的Shell访问权限,植入任何指令,为所欲为。
) [7 D; a+ N) D
" ^' ^0 C0 f( a9 s% g8 V 最可怕的是,恶意攻击者不需要用户采取任何配合举动,就可以直接利用这个后门,访问一个恶意网站即可,甚至即便断网,也能通过特殊规划的HTML图像和iframe标记发起本地攻击。
+ o' k( e% n: c( A/ `' s7 p& `. |2 p0 ^9 D2 d: o9 q e4 j
受影响的具体设备包括;My Cloud Gen 2、My Cloud EX2、My Cloud EX2 Ultra、My Cloud PR2100、My Cloud PR4100、My Cloud EX4、My Cloud EX2100、My Cloud EX4100、My Cloud DL2100、My Cloud DL4100。西数现在仍未对此作出任何回应,相关设备用户最好谨慎访问网络。 4 ]8 P) ]" i+ B: \ E
: B; X. D6 ]* @9 E+ h- ]/ V
% `+ Z& ?8 b- ?当然你也可以直接拨打电话13101986181,让我帮你组装电脑,装机! . h2 v2 D/ O( G+ t' U( ]' g; e# L
/ Z2 f2 T' D$ C- Y/ J
2 j4 u3 x0 `5 B% Q' B | 
发表于 2024-4-5 08:12:23