精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

西數My Cloud個人云存儲硬盤被曝含嚴重安全漏洞

責任編輯:editor007

作者:晨風

2015-09-23 21:11:05

摘自:IT之家

西數My Cloud個人云存儲硬盤允許用戶將該硬盤放在家中,通過本地局域網對設備進行訪問;或者在其他位置通過互聯網對硬盤內容進行訪問。攻擊者可以利用第一個漏洞注入多行命令,以獲取設備Root權限。

來自VerSprite的安全研究人員近日監測到西數My Cloud個人云存儲硬盤設備包含兩個安全漏洞,允許使用某個版本Debian Linux的攻擊者通過一個Web訪問UI和一個RESTful API與硬盤發生聯系,從而會給不法分子提供兩種攻擊方式:通過命令注入,或是通過跨站請求偽造(CSRF)攻擊漏洞。

西數My Cloud個人云存儲硬盤允許用戶將該硬盤放在家中,通過本地局域網對設備進行訪問;或者在其他位置通過互聯網對硬盤內容進行訪問。這個原理和目前所有公共云存儲相同,只不過西數My Cloud只屬于你個人。

攻擊者可以利用第一個漏洞注入多行命令,以獲取設備Root權限。第二個漏洞可通過該設備的Web應用進行利用,盡管該設備在沒有接入互聯網時很難被利用,但研究人員稱,使用社會工程學方法以及WebRTC(網頁實時通信),可以提升獲取該漏洞利用權限的機會。

研究人員表示,04.01.03-421 和 04.01.04-422 版本的固件具有極高風險,西數已確認該漏洞并正在進行修復,有望在未來幾天內推出修復版本。

鏈接已復制,快去分享吧

企業網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 伊金霍洛旗| 秦皇岛市| 舒兰市| 井研县| 苗栗市| 明光市| 泰安市| 凤山县| 滨海县| 乐山市| 凤阳县| 大竹县| 五台县| 遂平县| 安龙县| 聂拉木县| 辽宁省| 临江市| 社旗县| 万安县| 抚州市| 安平县| 甘孜| 凤山县| 青州市| 山阴县| 林口县| 日土县| 汝城县| 南投县| 东明县| 文山县| 宁阳县| 陇西县| 海原县| 芒康县| 马尔康县| 雅江县| 若尔盖县| 哈密市| 绥阳县|