
WD 旗下著名的My Cloud系列NAS網絡存儲又被捅出自帶後門,可以被輕易利用。據 Mydrivers 報道,GulfTech Research and Development的安全研究員James Bercegay早在2017年6月12日就將其發現報告給了 WD 公司,但至今沒有得到修復,於是按照行業慣例,細節已經公開。
這個後門存在於 WD My Cloud NAS的硬件之中,無法更改,而且相當“低級”,只要輸入管理員賬戶“mydlinkBRionyg”、密碼“abc12345cba”,就能成功登錄並獲得完整的Shell訪問權限,植入任何指令,為所欲為。最可怕的是,惡意攻擊者不需要用戶採取任何配合舉動,就可以直接利用這個後門,訪問一個惡意網站即可,甚至即便斷網,也能通過特殊設計的HTML圖像和iframe標記發起本地攻擊。
受影響的具體設備包括;My Cloud Gen 2、My Cloud EX2、My Cloud EX2 Ultra、My Cloud PR2100、My Cloud PR4100、My Cloud EX4、My Cloud EX2100、My Cloud EX4100、My Cloud DL2100、My Cloud DL4100。 WD 目前仍未對此作出任何回應,相關設備用戶最好謹慎訪問網絡。
Source: Mydrivers