XFastest 最夯的電腦領域»論壇 › 官方推薦文章 › 業界動態 Industrial Information › Exploitee.rs 揭露 WD My Cloud 系列 NAS 存在安全漏洞 ...

發新帖

: 作者: lin.sinchen
查看: 7966
回復: 0

文章標籤：

Cloud NAS 安全漏洞

文章分享：

收藏0 分享

+ MORE精選文章：

BIOSTAR映泰推出 MS-X7433RE 工業運算解決方案小巧設計完美結合空間利用與強大工業級效能

COUGAR 搖搖沙發 FIDOM 與 CROSSER GOLD 電競椅凳開箱

豪宅機殼的頂峰? LIANLI 聯力O11 Vision Compact 機殼，打造頂級視覺機殼的標竿

我超有形！NZXT H7 Flow 2024 開箱組裝 / 極簡美學俐落線條

相關帖子

: AMD EPYC 處理器為 Google Cloud 上 ...
AMD 宣布 SAP 選用搭載 AMD EPYC 處理器的 Google Cloud N2D ...

: Google Cloud 與 NVIDIA 擴展合作夥 ...
Google Cloud 與 NVIDIA 宣布推出新的人工智慧基礎架構和軟體...

: 啟動引擎：NVIDIA 和 Google Cloud ...
NVIDIA 和 Google Cloud 宣布開展新合作，幫助世界各地的新創...

+ MORE活動推薦：

: GEX PRO 850W玩家開箱體驗分享活動
卓越性能，超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證，實現高達 ...

: 體驗極速WiFi 7！MSI Roamii BE Lite Mesh
第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

: 極致效能為遊戲而生 990 PRO SSD 玩家體驗
[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

: Micron Crucial PRO D5 6400超頻版玩家開
解銷更快的遊戲速度！利用低延遲遊戲記憶體的強大功能利用 Cruci ...

上一主題

下一主題

[網通多媒體產品] Exploitee.rs 揭露 WD My Cloud 系列 NAS 存在安全漏洞

[複製鏈接]| 回復

電梯直達

跳轉到指定樓層

1^#

lin.sinchen 發表於 2017-3-8 15:44:59 | 只看該作者 |只看大圖回帖獎勵

回帖獎勵

|倒序瀏覽 |閱讀模式

Exploitee.rs wd 720.jpg

Exploitee.rs 透過駭客技術揭露不少產品存在的安全漏洞，最近 Exploitee.rs 的 Zenofex 對自行購買的 WD My Cloud PR4100 進行測試，發現透過 SSH 連線，系統存在著 Login Bypass 與 Command Injection Bugs 等問題，且系統本身有些 Bug 存在。

BUG:
1 x Login Bypass
1 x Arbitrary File Write
13 x Unauthenticated Remote Command Execution Bugs
70 x Authentication Required Command Execution Bugs*

而受影響的機種包含：My Cloud / Gen 2、Mirror、PR2100、PR4100、EX2 Ultra、EX2、EX4、EX2100、EX4100、DL2100 與 DL4100 等機型，Exploitee.rs 揭露完整的程式碼與漏洞，更有影片提供給 WD 參考。

而使用這些機器的用戶，則建議關閉遠端外網連線，讓 NAS 保持在內網運作下，方能避免不必要的問題。

source:https://blog.exploitee.rs/2017/hacking_wd_mycloud/

回復

使用道具舉報

發新帖

特別活動

專題活動

Computex報導

GAMFORCE

XFastest 專頁

相關資訊

小黑屋|手機版|無圖浏覽|網站地圖|XFastest

GMT+8, 2024-11-22 14:09 , Processed in 0.133234 second(s), 67 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表