西数NAS私有云存储设备被爆存在远程访问后门
在2016年时多个网件品牌的路由器固件出现严重安全问题,但研究人员将漏洞提交给网件后该公司并未修复。
直到最后研究人员实在等得受不了公开漏洞细节网件才着手修复,而现在西部数据的NAS 设备出现同样问题。
研究人员在西部数据的NAS 设备中发现某个远程访问后门,攻击者可非常轻易利用该后门获取设备的根权限。
研究人员被迫公开后门的细节:
研究人员称早在2017年年中的时候就已经向西数披露漏洞,但是西数直到现在依然没有发布固件解决该问题。
于是研究人员现在已经直接公开漏洞细节向西部数据施压, 尚不清楚西部数据现在是否已经在着手修复问题。
该漏洞影响几乎所有西部数据品牌的 My Cloud 设备,此类设备在出厂前被写入无法更改的硬编码登录凭证。
任何人都可以使用mydlinkBRionyg和abc12345cba这组账号和密码来直接登录西部数据 My Cloud 服务器。
而这组账号与密码拥有管理员权限因此可用来做任何事, 如果被黑客利用可以非常轻易的拿来窃取任何数据。
即使只在内网中运行同样可被攻击:
如果用户切断西部数据NAS与外网的联系试图提高安全的话,这种做法对于使用该漏洞的黑客来说亦是徒劳。
攻击者可构造特定恶意网站加载iframe标记并使用可预测的主机名称向本地网络中的设备发去请求进行试探。
只要局域网中任意用户访问这个恶意网站即可展开对西数NAS的攻击,因此即便是切断公网连接也无济于事。
用户只能彻底将西数NAS断网才行:
如果不想被攻击者窃取西数NAS中数据的话,那么只能彻底的将西部数据NAS设备断网也就是直接拔掉网线。
断网后意味着用户的西数NAS不能在正常使用了, 除非厂商也就是西部数据发布新版固件封堵这个漏洞才行。
由于研究人员已经公开漏洞细节向西数施压, 按说该公司应该会立即着手发布新版固件来彻底解决这个问题。