標題:WD多款NAS產品遭爆有85個漏洞,全都無修補程式(含示範影片)
示範影片:
https://www.youtube.com/watch?v=aKu_yWrIIFI
摘要:
一名自稱為Zenofex的安全研究人員在上周六(3/4) 公開了Western Digital(WD)網路附加儲存裝置(Networked Attached Storage,NAS)所含有的85個安全漏洞, 並釋出其中48個漏洞的概念性驗證攻擊程式,而這些資訊, WD也是當天才知道。
相關漏洞主要位於WD的MyCloud個人NAS產品線, 總計有12個型號受到波及,涵蓋My Cloud、My Cloud Gen 2、My Cloud Mirror、My Cloud PR2100、My Cloud PR4100、My Cloud EX2 Ultra、 My Cloud EX2、My Cloud EX4、My Cloud EX2100、My Cloud EX4100、My Cloud DL2100與My Cloud DL410,當中最嚴重的是認證繞過漏洞, 將允許駭客取得在NAS上執行程式或上傳/下載檔案的權限。
引用來源:
http://www.ithome.com.tw/news/112624