你好,游客 登录 注册 搜索
背景:
阅读新闻

西部数据 MyCloud NAS 设备发现硬编码后门

[日期:2018-01-06] 来源:solidot.org  作者:Linux [字体: ]

安全研究人员从西部数据的 MyCloud NAS 设备中发现了硬编码后门和多个安全漏洞。My Cloud 是西部数据的个人云储存设备,用户可将其用于管理家庭的照片和视频,受影响的版本为 MyCloud <= 2.30.165 和 MyCloudMirror <= 2.30.165。其硬编码后门是管理账号 mydlinkBRionyg 和密码 abc12345cba,该漏洞可被用于远程代码执行。你可能注意到这个帐户名包含了友讯科技的英文名 dlink,这个用户名也引起了研究人员的好奇,对其挖掘之后发现 D-Link DNS-320L ShareCenter 有着相同的硬编码后门和文件上传漏洞,看起来两家公司的软件共享了大量代码,但与 My Cloud 不同的是 D-Link DNS-320L 已经移除了后门修复了漏洞。D-Link 的后门是在固件版本 1.0.6 中移除的。两家公司的产品同一时间(2014 年)存在相同的后门不禁让人遐想万千。

本文永久更新链接地址http://www.linuxidc.com/Linux/2018-01/150143.htm

linux
相关资讯       硬编码后门  西部数据硬编码后门 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款