在漏洞被公开后西部数据迅速发布更新修复NAS安全漏洞
此前有研究人员在被迫的情况下直接公开西部数据附加网络存储设备的漏洞以及详细的攻击代码和演示视频。
之所以说是被迫是因为研究人员向西部数据提交漏洞后,西部数据直接变成失联既不修复也不回复研究人员。
在经过十几个月的失联过后被逼无奈的研究人员只能公开漏洞,希望用这种方式刺激西部数据赶紧修复漏洞。
这种方式也确实很有效:
在漏洞公开几天后西部数据目前已经发布新版固件修复漏洞,这速度显然可以证明西数并不是没时间去修复。
而且比较厉害的是西部数据的附加网络存储设备被发现多次漏洞,每次都是严重级别的漏洞但西数就不修复。
非要等到研究人员被迫公开漏洞后西部数据也算是迫于无奈才去修复,西数的这种操作着实让人摸不着头脑。
最蹩脚的供应商回应奖:
尽管西部数据的硬盘和存储业务在全球是非常知名的,不过西部数据还有个称号叫做最蹩脚的供应商回应奖。
这个称号是安全业界送给西部数据的,这用来讽刺西部数据向来对研究人员提交的漏洞都是磨磨叽叽的态度。
在过去几年里西部数据已经多次出现被直接公开漏洞的情况,毫无疑问这些情况都是完全相同玩失联导致的。