Intel自愧不如:硬盘巨头内藏超低级后门,菜鸟都能入侵

最近美国IT巨头们是在闹哪样?继苹果iPhone降频、Intel底层安全漏洞之后,存储设备企业西部数据旗下产品也被曝光存在一个超级低级的后门。

Intel涉及的漏洞(网友表示更愿意称之为后门)包括Meltdown(熔断)和Spectre(幽灵),其中熔断仅存在于Intel自1995年来所有处理器,允许低权限、用户级别的应用程序“越界”访问系统级的内存,从而造成数据泄露。虽然现在可以通过系统补丁进行修复,但代价是系统性能将有5%-35%(有说是30%)的损失。

幽灵漏洞甚至还影响到AMD和ARM架构处理器,不过这个漏洞复杂程度极高,各系统的技术人员仍在努力修复。

那我们再说回西数的后门,为什么会说它“比Intel低级太多”?皆因他们留的后门漏洞实在是太简单了。

报告来自GulfTech公司的安全研究员James Bercegay,他发现西数在My Cloud系列NAS云存储产品中设置了一个无法修改的硬编码后门,入侵方法也极其简单,黑客只需要设计一个恶意网站,一旦这些产品的用户打开这个页面,对方就可以获取存储路径,之后使用管理员账户“mydlinkBRionyg”、密码“abc12345cba”即可登录目标NAS系统,并获取完整的Shell远程访问权限,之后能在做什么,就看黑客的能力水平了。

为什么James Bercegay会公开这个后门?这不是要陷My Cloud用户于不义吗?其实是这样的,他早在去年6月就已经向西数提交了这份报告,但结果是一直没有得到解决,按照IT安全行业的国际惯例,过了时效就可以公开了,起码可以借助舆论给西数公司施加压力。

最后十分认真地提醒一下各位,如果你所使用的设备型号为My Cloud Gen 2,My Cloud EX2,My Cloud EX2 Ultra,My Cloud PR2100,My Cloud PR4100,My Cloud EX4,My Cloud EX2100,My Cloud EX4100,My Cloud DL2100和My Cloud DL4100其中一款,尤其如果你是企业用户,那么请立即断开其网络、停止使用,并随时关注西数公告,等补丁出来后马上更新!

【新闻来源】GulfTech、TechPowerUp、快科技等

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180107A000PD00?refer=cp_1026

扫码关注云+社区