精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全企業動態 → 正文

西數網絡硬盤再爆安全漏洞,公有云被關后私有云也不靠譜

責任編輯:editor007 |來源:企業網D1Net  2017-03-06 20:50:58 本文摘自:動點科技

幾年前,百度云盤、騰訊微云、360 云盤等網絡硬盤紛紛興起,相比于當時流行的 U 盤,網絡硬盤存儲空間更大,而且不必隨身攜帶,只要有網的地方就能使用,從而解決了 U 盤易丟的缺點。因此,網絡硬盤得到了越來越多的人的青睞,使用人數也原來越多。然而,由于網絡硬盤缺乏好的商業模式,同時涉及網絡色情等,眾多網絡硬盤公司紛紛放棄了網絡硬盤業務。因此,消費者必須尋找一個私有云盤,而西部數據私有云便是很多人的選擇。

然而, 近日 Exploitee.rs 向媒體透露,西部數據私有云似乎有著不小的安全漏洞,讓多款 My Cloud 桌上型硬盤產品,被暴露在可能會被駭客攻擊的危險之中。

根據 Exploitee.rs 的發現,他們在自己購買的 MyCloud PR4100 網絡硬盤的使用過程中,察覺其實此系列多數產品都有著數個資安漏洞,除了些 s 等問題存在外,其中最嚴重的是一個可以直接讓網絡入侵者可以跳過登入,在無需許可的狀況下直接下指令并能上傳文件。

Exploitee.rs 表示,之所以會公布這些漏洞,主要是因為他們觀察認為原廠不認真看待這類重大漏洞的名聲已經在社交中相當有名,所以想通過此方法讓西部數據更正視這些問題。

據了解,西數 My Cloud 個人云存儲硬盤允許用戶將該實體硬盤放在家中,通過本地局域網對設備進行無線訪問,也可以通過互聯網對硬盤內容進行遠程訪問。這個原理和所有公共云存儲相同。

早在 15 年 9 月,其已經暴露出過漏洞安全問題,當時來自 VerSprite 的安全研究人員發現西數 My Cloud 個人云存儲硬盤設備包含兩個安全漏洞,允許使用某個版本 Debian Linux 的攻擊者通過一個 Web 訪問 UI 和一個 RESTful API 與硬盤發生聯系,從而會給不法分子提供兩種攻擊方式:通過命令注入,或是通過跨站請求偽造(CSRF)攻擊漏洞。不過,之后西部數據已經修復了這個漏洞。

而這一次,需要一提的是,西部數據也有對可以跳過登入的這個漏洞做出固件更新,只可惜關了一個門卻又開了另一條路給了這些駭客,并沒有真正地解決此問題。

看來,凡是與網絡相關的東西都不可能保證絕對的安全,要想絕對安全,對于重要資料,還是不要連接互聯網了吧。方便與便捷,乃魚與熊掌不可兼得。

關鍵字:網絡硬盤安全漏洞

本文摘自:動點科技

x 西數網絡硬盤再爆安全漏洞,公有云被關后私有云也不靠譜 掃一掃
分享本文到朋友圈
當前位置:安全企業動態 → 正文

西數網絡硬盤再爆安全漏洞,公有云被關后私有云也不靠譜

責任編輯:editor007 |來源:企業網D1Net  2017-03-06 20:50:58 本文摘自:動點科技

幾年前,百度云盤、騰訊微云、360 云盤等網絡硬盤紛紛興起,相比于當時流行的 U 盤,網絡硬盤存儲空間更大,而且不必隨身攜帶,只要有網的地方就能使用,從而解決了 U 盤易丟的缺點。因此,網絡硬盤得到了越來越多的人的青睞,使用人數也原來越多。然而,由于網絡硬盤缺乏好的商業模式,同時涉及網絡色情等,眾多網絡硬盤公司紛紛放棄了網絡硬盤業務。因此,消費者必須尋找一個私有云盤,而西部數據私有云便是很多人的選擇。

然而, 近日 Exploitee.rs 向媒體透露,西部數據私有云似乎有著不小的安全漏洞,讓多款 My Cloud 桌上型硬盤產品,被暴露在可能會被駭客攻擊的危險之中。

根據 Exploitee.rs 的發現,他們在自己購買的 MyCloud PR4100 網絡硬盤的使用過程中,察覺其實此系列多數產品都有著數個資安漏洞,除了些 s 等問題存在外,其中最嚴重的是一個可以直接讓網絡入侵者可以跳過登入,在無需許可的狀況下直接下指令并能上傳文件。

Exploitee.rs 表示,之所以會公布這些漏洞,主要是因為他們觀察認為原廠不認真看待這類重大漏洞的名聲已經在社交中相當有名,所以想通過此方法讓西部數據更正視這些問題。

據了解,西數 My Cloud 個人云存儲硬盤允許用戶將該實體硬盤放在家中,通過本地局域網對設備進行無線訪問,也可以通過互聯網對硬盤內容進行遠程訪問。這個原理和所有公共云存儲相同。

早在 15 年 9 月,其已經暴露出過漏洞安全問題,當時來自 VerSprite 的安全研究人員發現西數 My Cloud 個人云存儲硬盤設備包含兩個安全漏洞,允許使用某個版本 Debian Linux 的攻擊者通過一個 Web 訪問 UI 和一個 RESTful API 與硬盤發生聯系,從而會給不法分子提供兩種攻擊方式:通過命令注入,或是通過跨站請求偽造(CSRF)攻擊漏洞。不過,之后西部數據已經修復了這個漏洞。

而這一次,需要一提的是,西部數據也有對可以跳過登入的這個漏洞做出固件更新,只可惜關了一個門卻又開了另一條路給了這些駭客,并沒有真正地解決此問題。

看來,凡是與網絡相關的東西都不可能保證絕對的安全,要想絕對安全,對于重要資料,還是不要連接互聯網了吧。方便與便捷,乃魚與熊掌不可兼得。

關鍵字:網絡硬盤安全漏洞

本文摘自:動點科技

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 东宁县| 蓝山县| 洛阳市| 江永县| 洱源县| 福建省| 衡东县| 黄梅县| 宜昌市| 常州市| 洛扎县| 阜宁县| 揭阳市| 博乐市| 盐源县| 阿坝| 襄城县| 土默特左旗| 清远市| 斗六市| 嫩江县| 西平县| 青岛市| 汶上县| 滁州市| 苏尼特右旗| 桐乡市| 高安市| 布尔津县| 晋宁县| 炉霍县| 抚州市| 康定县| 建昌县| 中江县| 民勤县| 泾川县| 温泉县| 温宿县| 景洪市| 克拉玛依市|