当前位置: > >WD多款NAS产品遭爆有85个漏洞,全都无修补程式

WD多款NAS产品遭爆有85个漏洞,全都无修补程式

03-12,IT资讯WD多款NAS产品遭爆有85个漏洞,全都无修补程式最新消息报导,口袋科技网(http://www.kotoo.com)IT资讯
图片来源: 

Zenofex

一名自称为Zenofex的安全研究人员在上周六(3/4) 公开了Western Digital(WD)网路附加储存装置(Networked Attached Storage,NAS)所含有的85个安全漏洞, 并释出其中48个漏洞的概念性验证攻击程式,而这些资讯, WD也是当天才知道。

相关漏洞主要位于WD的MyCloud个人NAS产品线, 总计有12个型号受到波及,涵盖My Cloud、My Cloud Gen 2、My Cloud Mirror、My Cloud PR2100、My Cloud PR4100、My Cloud EX2 Ultra、 My Cloud EX2、My Cloud EX4、My Cloud EX2100、My Cloud EX4100、My Cloud DL2100与My Cloud DL410,当中最严重的是认证绕过漏洞, 将允许骇客取得在NAS上执行程式或上传/下载档案的权限。

其实这则消息最令人震惊并非是相关的产品与漏洞, 而是Zenofex在未知会WD的情况下就公开了所有的漏洞细节 与概念性攻击程式。

Zenofex解释,按理说他们会试图与业者合作, 确保漏洞在适当时机被揭露,然而,在经历了Pwnie Awards及黑帽大会之后, 他们知道了WD于安全社群内的声誉,例如WD在Pwnie Awards上赢得了「最跛脚的供应商回应奖」(Pwnie for Lamest Vendor Response), 意指WD经常忽视安全社群所提交的臭虫的严重性。

Zenofex说,若他们採行了责任揭露却被忽视, 漏洞将会存在更长的时间,所以这次他们直接向社群揭露, 并建议使用者将受到影响的装置与公共网路隔离, 同时限制装置的存取, 并期待这样的作法能够加速业者修补装置的脚步。

示範影片:

?

声明:

·凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处。

·您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。

邮箱:mail@kotoo.com

+1 已赞
已有8人赞过
上一篇:Nokia 6本周三开卖,售价7790元 下一篇:没有了
评论13

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

17 13

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >