农企新闻网

西部数据 MyCloud NAS 设备发现硬编码后门

发布者:刘熙
导读平安研讨人员从西部数据的 MyCloud NAS 设备中发现了硬编码后门和多个平安破绽。My Cloud 是西部数据的团体云贮存设备,用户可将其用于管理家庭的照片和视频,受影响的版本为 MyCloud <= 2.30.165 和 MyCloudMirror <= 2.30.165。其硬编码后门是管理账号 mydlinkBRionyg 和密码 abc12345cba,该破绽可被用于近程代码执行。你能
平安研讨人员从西部数据的 MyCloud NAS 设备中发现了硬编码后门和多个平安破绽。My Cloud 是西部数据的团体云贮存设备,用户可将其用于管理家庭的照片和视频,受影响的版本为 MyCloud <= 2.30.165 和 MyCloudMirror <= 2.30.165。其硬编码后门是管理账号 mydlinkBRionyg 和密码 abc12345cba,该破绽可被用于近程代码执行。你能够留意到这个帐户名包括了友讯科技的英文名 dlink,这个用户名也惹起了研讨人员的猎奇,对其发掘之后发现 D-link DNS-320L ShareCenter 有着相反的硬编码后门和文件上传破绽,看起来两家公司的软件共享了少量代码,但与 My Cloud 不同的是 D-link DNS-320L 曾经移除了后门修复了破绽。D-link 的后门是在固件版本 1.0.6 中移除的。两家公司的产品同一工夫(2014 年)存在相反的后门不由让人遥想万千。 西部数据 MyCloud NAS 设备发现硬编码后门