最新儲存裝置文章

Image credit: WD

西数网络硬盘爆安全漏洞,多款 My Cloud 产品形同门户大开

因为原厂的态度问题,所以 Exploitee.rs 团队只好公开这个大漏洞了。

Ross Wang
2017 年 3 月 6 日, 下午 03:34
WD
如果你有在使用 WD My Cloud 网络硬盘产品的话,建议可以考虑先断网使用,因为最近这系列产品似乎有着不小的资安漏洞,让多款 My Cloud 桌上型硬盘产品,被暴露在可能会被骇客攻击的危险之中。根据 Exploitee.rs 的发现,他们在自己购买的 MyCloud PR4100 网络硬盘的使用过程中,察觉其实此系列多数产品都有着数个资安漏洞,除了些 scripts 等问题存在外,其中最严重的是一个可以直接让网络入侵者可以跳过登入,在无需许可的状况下直接下指令并能上传文件。

Exploitee.rs 表示,之所以会公布这些漏洞,主要是因为他们观察认为原厂不认真看待这类重大漏洞的名声已经在社交中相当有名,所以想通过此方法让 WD 更正视这些问题。有意思的是,其实最近该公司也有对可以跳过登入的这个漏洞做出固件更新,只可惜关了一个门却又开了另一条路给了这些骇客,并没有真正地解决此问题。对此,我们 Engadget 也正在向 WD 确认后续解决的方案,就看看最终的结果是否能颠覆他们在社交上的既定印象啰。