• 那是云首页
  • 快捷导航
  • 更多
    设为首页收藏本站
  • |
花生壳

#楼主# 2017-4-12 22:48

跳转到指定楼层
本帖最后由 vistasea 于 2017-4-12 22:54 编辑

我擦吓死哥了,惊出一身冷汗,3月初曝出的,西数现在都没修复。。。。。。。果然名声不要太好。。。西数你好,西数再见。。

大家小心别曝出艳*照*门啥的,暂时断网为上。。。。。。英语好的建议去官方社区呼吁下尽快修复


网络安全就是窗户纸 西数My Cloud NAS安全漏洞惨遭捅破
 Exploitee.rs的一支安全团队在昨天公开了一组影响My Cloud全线产品的bug,这其中包括绕过登录、命令注入、未经允许的文件上传等等。bug的绝大部分都和低下的脚本质量相关,而所有经过网页管理界面执行的命令都拥有对NAS底层操作系统的完全访问权限,攻击者可以轻松地获取My Cloud NAS里任何他所感兴趣的信息。

     更糟糕的是西部数据在安全社区内的名声不是太好,在去年的黑帽大会上西数还被评了Pwnie这个最容易被攻击者拿下的奖,主要因素不光是其NAS系统的薄弱,对于系统中这些漏洞的对策提供,西数的响应也是很迟钝且无力的——就比如这次的曝光,西数发布了一个补丁来修复绕过登录问题,结果却又引入了一个新的漏洞。


  虽然干这行的俗成约定是先向厂商报告,等他们的补丁准备好了之后再考虑公布漏洞的信息,然而因为西数看上去似乎也没什么办法,安全团队无奈便把他们的发现公开,希望调动整个社区的资源来应对My Cloud NAS的问题,引起用户的注意,同时也鞭策西数拿出更好的解决方案。对用户来说,在完全修复漏洞的补丁公开之前,大家还是把My Cloud系列NAS老老实实封在内网里吧。

http://tech.sina.com.cn/n/k/2017-03-08/doc-ifycaafp2258996.shtml

西部数据多款NAS产品被爆有85个漏洞  目前无修补程序


据外媒报道,一名自称为Zenofex的安全研究人员在上周六公开了西部数据(Western Digital,以下简称WD)网络附加储存装置NAS(Networked Attached Storage)所含有的85个安全漏洞, 并释出其中48个漏洞的概念性验证攻击程序,而这些信息, WD也是当天才知道。
  相关漏洞主要位于WD的MyCloud个人NAS产品线, 总计有12个型号受到波及,涵盖My Cloud、My Cloud Gen 2、My Cloud Mirror、My Cloud PR2100、My Cloud PR4100、My Cloud EX2 Ultra、 My Cloud EX2、My Cloud EX4、My Cloud EX2100、My Cloud EX4100、My Cloud DL2100与My Cloud DL410,当中最严重的是认证绕过漏洞, 将允许黑客取得在NAS上执行程序或上传/下载文件的权限。
  其实这则消息最令人震惊并非是相关的产品与漏洞, 而是Zenofex在未知会WD的情况下就公开了所有的漏洞细节 与概念性攻击程序。
  Zenofex解释,按理说他们会试图与业者合作, 确保漏洞在适当时机被揭露,然而,在经历了Pwnie Awards及黑帽大会之后, 他们知道了WD于安全社群内的声誉,例如WD在Pwnie Awards上赢得了‘最跛脚的供货商回应奖’(Pwnie for Lamest Vendor Response), 意指WD经常忽视安全社群所提交的臭虫的严重性。
  Zenofex说,若他们实行了责任揭露却被忽视, 漏洞将会存在更长的时间,所以这次他们直接向社群揭露, 并建议使用者将受到影响的装置与公共网络隔离, 同时限制装置的存取, 并期待这样的作法能够加速业者修补装置的脚步。

http://tech.sina.com.cn/it/2017-03-09/doc-ifychavf2150543.shtml


那是云论坛 - 国内知名的NAS交流平台
http://www.nasyun.com
分享淘帖
回复 印象

使用道具

0

精华

7

回帖

152

积分

入门用户

Rank: 1

云币
0
贡献
26
活跃
18
精华
0
346551806 发表于 2017-4-13 22:07 来自 中国陕西
我都不敢相信这是真的
回复 支持 反对 印象

使用道具 举报

0

精华

64

回帖

1532

积分

发烧玩家

Rank: 2

云币
0
贡献
270
活跃
145
精华
0
jerry2cool 发表于 2017-4-14 00:18 来自 中国山东潍坊
反正我在上面也没存啥隐私的东西
回复 支持 反对 印象

使用道具 举报

0

精华

12

回帖

388

积分

入门用户

Rank: 1

云币
0
贡献
76
活跃
0
精华
0
houyj 发表于 2017-4-14 00:40 来自 中国河南
个人而言 足够用了,如果是最高机密,任何系统别人都能给你破解掉。
回复 支持 反对 印象

使用道具 举报

0

精华

12

回帖

388

积分

入门用户

Rank: 1

云币
0
贡献
76
活跃
0
精华
0
houyj 发表于 2017-4-14 10:17 来自 中国河南郑州
另外这个是gen1  还是gen2  两代系统都不一样
回复 支持 反对 印象

使用道具 举报

0

精华

40

回帖

338

积分

入门用户

Rank: 1

云币
0
贡献
56
活跃
36
精华
0
realdarkfox 发表于 2017-4-19 16:26 来自 中国北京
额~~~这个真不像话
回复 支持 反对 印象

使用道具 举报

0

精华

14

回帖

344

积分

入门用户

Rank: 1

云币
0
贡献
64
活跃
16
精华
0
pein 发表于 2017-4-20 17:33 来自 中国江苏苏州
西数就是渣渣,客户服务几乎没有,官方社区发了贴也没人鸟你
回复 支持 反对 印象

使用道具 举报

0

精华

21

回帖

226

积分

入门用户

Rank: 1

云币
0
贡献
33
活跃
50
精华
0
wurich614 发表于 2017-4-20 21:32 来自 中国北京
也不放网上啊 局域网怕什么
回复 支持 反对 印象

使用道具 举报

0

精华

16

回帖

314

积分

入门用户

Rank: 1

云币
0
贡献
58
活跃
16
精华
0
fuhaoyang 发表于 2017-6-6 14:33 来自 中国广东

西数就是渣渣,客户服务几乎没有,官方社区发了贴也没人鸟你
回复 支持 反对 印象

使用道具 举报

0

精华

52

回帖

1026

积分

发烧玩家

Rank: 2

云币
0
贡献
171
活跃
144
精华
0
cj8510 发表于 2017-6-9 13:07 来自 中国江苏苏州
我的断网了,都是内网当存储用,备份照片什么的,装了个黑裙做下载。
回复 支持 反对 印象

使用道具 举报

12下一页
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回列表 搜索 官方QQ群
懒人地图| 手机版|小黑屋| 智能生活 , 上那是云 |闽ICP备2020018196号-1 |网站地图