XFastest 最夯的電腦領域»論壇 › 官方推薦文章 › 業界動態 Industrial Information › Exploitee.rs 揭露 WD My Cloud 系列 NAS 存在安全漏洞 ...

發新帖

: 作者: lin.sinchen
查看: 9261
回復: 0

文章標籤：

Cloud NAS 安全漏洞

文章分享：

收藏0 分享

分享

+ MORE精選文章：

【開箱】支援性豐富中塔機殼 | darkFlash DF4100 WHITE

Intel Core Ultra 7 265K處理器開箱 / 帶K就是要超頻，新製程低溫又好超

Intel Core Ultra 7 265 處理器開箱溫度更低、能效更好、中高階優質選

巔峰組合！Intel Core Ultra 9 285K x ASUS ROG MAXIMUS Z890 APEX 開箱性能實測 | 極限邊緣重返榮耀

相關帖子

: 2-Bay x 2.5GbE！QNAP TS-216G NAS ...
家庭、個人工作室的私有小雲端 QNAP TS-216G NAS，提供 2-Bay ...

: 2-Bay x 2.5GbE！QNAP TS-216G NAS ...
家庭、個人工作室的私有小雲端 QNAP TS-216G NAS，提供 2-Bay ...

: 8 槽位 NAS ITX 機殼 | 喬思伯 Jonsb ...
喬思伯 N3 是一款專為 DIY NAS 設計的機殼，採用上下分倉的結...

+ MORE活動推薦：

: NP5 玩家開箱體驗分享活動
[*]逆重力熱管設計 [*]卓越散熱解決方案 [*]精緻小巧，完整RAM空間 ...

: ROG電能狂潮電源供應器開箱體驗活動
ROG Thor III 1000W 白金牌氮化鎵 GaN MOSFET / 智慧穩壓器 / A ...

: Micron Crucial P310 1TB (Gen4 2280 M.2)
迎擊而上，跳脫限制。讓效能強大的 Crucial P310 NVMe SSD 為您贏得 ...

: FIT V DDR5 電競/超頻記憶體玩家開箱體驗
FIT V DDR5 電競/超頻記憶體最 FIT 專業工作者的效能首選 [*]靈巧俐 ...

上一主題

下一主題

[網通多媒體產品] Exploitee.rs 揭露 WD My Cloud 系列 NAS 存在安全漏洞

[複製鏈接]| 回復

電梯直達

跳轉到指定樓層

1^#

lin.sinchen 發表於 2017-3-8 15:44:59 | 只看該作者 |只看大圖回帖獎勵

回帖獎勵

|倒序瀏覽 |閱讀模式

Exploitee.rs wd 720.jpg

Exploitee.rs 透過駭客技術揭露不少產品存在的安全漏洞，最近 Exploitee.rs 的 Zenofex 對自行購買的 WD My Cloud PR4100 進行測試，發現透過 SSH 連線，系統存在著 Login Bypass 與 Command Injection Bugs 等問題，且系統本身有些 Bug 存在。

BUG:
1 x Login Bypass
1 x Arbitrary File Write
13 x Unauthenticated Remote Command Execution Bugs
70 x Authentication Required Command Execution Bugs*

而受影響的機種包含：My Cloud / Gen 2、Mirror、PR2100、PR4100、EX2 Ultra、EX2、EX4、EX2100、EX4100、DL2100 與 DL4100 等機型，Exploitee.rs 揭露完整的程式碼與漏洞，更有影片提供給 WD 參考。

而使用這些機器的用戶，則建議關閉遠端外網連線，讓 NAS 保持在內網運作下，方能避免不必要的問題。

source:https://blog.exploitee.rs/2017/hacking_wd_mycloud/

回復

使用道具舉報

發新帖

特別活動

專題活動

Computex報導

GAMFORCE

XFastest 專頁

相關資訊

小黑屋|手機版|無圖浏覽|網站地圖|XFastest

GMT+8, 2025-3-24 11:00 , Processed in 0.187701 second(s), 67 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表