精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

西數My Cloud個人云存儲硬盤被曝含嚴重安全漏洞

責任編輯:editor007

作者:晨風

2015-09-23 21:11:05

摘自:IT之家

西數My Cloud個人云存儲硬盤允許用戶將該硬盤放在家中,通過本地局域網對設備進行訪問;或者在其他位置通過互聯網對硬盤內容進行訪問。攻擊者可以利用第一個漏洞注入多行命令,以獲取設備Root權限。

來自VerSprite的安全研究人員近日監測到西數My Cloud個人云存儲硬盤設備包含兩個安全漏洞,允許使用某個版本Debian Linux的攻擊者通過一個Web訪問UI和一個RESTful API與硬盤發生聯系,從而會給不法分子提供兩種攻擊方式:通過命令注入,或是通過跨站請求偽造(CSRF)攻擊漏洞。

西數My Cloud個人云存儲硬盤允許用戶將該硬盤放在家中,通過本地局域網對設備進行訪問;或者在其他位置通過互聯網對硬盤內容進行訪問。這個原理和目前所有公共云存儲相同,只不過西數My Cloud只屬于你個人。

攻擊者可以利用第一個漏洞注入多行命令,以獲取設備Root權限。第二個漏洞可通過該設備的Web應用進行利用,盡管該設備在沒有接入互聯網時很難被利用,但研究人員稱,使用社會工程學方法以及WebRTC(網頁實時通信),可以提升獲取該漏洞利用權限的機會。

研究人員表示,04.01.03-421 和 04.01.04-422 版本的固件具有極高風險,西數已確認該漏洞并正在進行修復,有望在未來幾天內推出修復版本。

鏈接已復制,快去分享吧

企業網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 永新县| 黔南| 红安县| 泽州县| 珲春市| 繁峙县| 织金县| 平江县| 封开县| 青州市| 达尔| 建阳市| 两当县| 金华市| 昆明市| 石台县| 莱西市| 长治县| 专栏| 探索| 灵武市| 黄陵县| 靖州| 宾川县| 万宁市| 苍山县| 桑日县| 巴青县| 庆元县| 司法| 通山县| 苏尼特右旗| 汾西县| 永新县| 忻城县| 松滋市| 高台县| 襄垣县| 交口县| 陕西省| 大埔县|