西数My Cloud个人云存储硬盘被曝含严重安全漏洞
讯来自VerSprite的安全研究职员即日监测到西数My Cloud片面云存储硬盘装备包括两个安全漏洞,容许使用某个版本Debian Linux的攻打者通过一个Web走访UI和一个RESTful API与硬盘发生接洽,从而会给不法分子供应两种攻打方式:通过号令注入,还是通过跨站要求捏造(CSRF)攻打漏洞。
西数My Cloud片面云存储硬盘容许用户将该硬盘放在家中,通过内陆局域网对装备举行走访;大概在其余地位通过互联网对硬盘内容举行走访。这个道理和当前全部大众云存储相像,只但是西数My Cloud只属于你片面。
攻打者能够行使初次个漏洞注入多行号令,以获取装备Root权限。其次个漏洞可通过该装备的Web使用举行行使,只管该装备在没有接入互联网时非常难被行使,但研究职员称,使用社会工程学技巧以及WebRTC(网络及时通讯),能够提升获取该漏洞行使权限的时机。
研究职员显露,04.01.03-421 和 04.01.04-422 版本的固件具有极高危害,西数已确认该漏洞并正在举行整修,希望在未来几天内推出整修版本。
上一篇:
微星29周年限量版GT72游戏……
下一篇:
华硕将发布两款Transfor……