Intel自愧不如：硬盘巨头内藏超低级后门，菜鸟都能入侵

最近美国IT巨头们是在闹哪样？继苹果iPhone降频、Intel底层安全漏洞之后，存储设备企业西部数据旗下产品也被曝光存在一个超级低级的后门。

Intel涉及的漏洞（网友表示更愿意称之为后门）包括Meltdown（熔断）和Spectre（幽灵），其中熔断仅存在于Intel自1995年来所有处理器，允许低权限、用户级别的应用程序“越界”访问系统级的内存，从而造成数据泄露。虽然现在可以通过系统补丁进行修复，但代价是系统性能将有5%-35%（有说是30%）的损失。

幽灵漏洞甚至还影响到AMD和ARM架构处理器，不过这个漏洞复杂程度极高，各系统的技术人员仍在努力修复。

那我们再说回西数的后门，为什么会说它“比Intel低级太多”？皆因他们留的后门漏洞实在是太简单了。

报告来自GulfTech公司的安全研究员James Bercegay，他发现西数在My Cloud系列NAS云存储产品中设置了一个无法修改的硬编码后门，入侵方法也极其简单，黑客只需要设计一个恶意网站，一旦这些产品的用户打开这个页面，对方就可以获取存储路径，之后使用管理员账户“mydlinkBRionyg”、密码“abc12345cba”即可登录目标NAS系统，并获取完整的Shell远程访问权限，之后能在做什么，就看黑客的能力水平了。

为什么James Bercegay会公开这个后门？这不是要陷My Cloud用户于不义吗？其实是这样的，他早在去年6月就已经向西数提交了这份报告，但结果是一直没有得到解决，按照IT安全行业的国际惯例，过了时效就可以公开了，起码可以借助舆论给西数公司施加压力。

最后十分认真地提醒一下各位，如果你所使用的设备型号为My Cloud Gen 2，My Cloud EX2，My Cloud EX2 Ultra，My Cloud PR2100，My Cloud PR4100，My Cloud EX4，My Cloud EX2100，My Cloud EX4100，My Cloud DL2100和My Cloud DL4100其中一款，尤其如果你是企业用户，那么请立即断开其网络、停止使用，并随时关注西数公告，等补丁出来后马上更新！

【新闻来源】GulfTech、TechPowerUp、快科技等