未加星标

一个高危后门在西数的 My Cloud 上被发现

字体大小 | |
[业界资讯 所属分类 业界资讯 | 发布者 店小二03 | 时间 | 作者 红领巾 ] 0人收藏点击收藏
一个高危后门在西数的 My Cloud 上被发现

安全研究人员在 My Cloud 上发现了诸如硬编码后门,未授权文件上传等十分严重的安全问题。

安全研究人员在 My Cloud 上发现了诸如硬编码后门,未授权文件上传等十分严重的安全问题。
西数的 My Cloud 是世界上最流行的网络存储设备之一,被许多个人和企业所采用,其中的私有云特性允许他们可以从任何地方访问设备。
一个高危后门在西数的 My Cloud 上被发现

未授权文件上传
这个漏洞出现的原因是 "multi_uploadify.php" 文件中的 “gethostbyaddr()” 的错误实现。
硬编码后门
用户名是 "mydlinkBRionyg" ,密码是 "abc12345cba,"
这样任何人都可以据此登录进去。以此访问充满问题的系统。
同时 My Cloud 还有跨站请求伪造、命令注入、拒绝服务等安全问题。
受影响的云端固件版本和型号受影响的设备型号包括My Cloud Gen 2,My Cloud PR2100,My Cloud PR4100,My Cloud EX2 Ultra,My Cloud EX2,My Cloud EX4,My Cloud EX2100,My Cloud EX4100,My Cloud DL2100和My Cloud DL4100。

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

tags: Cloud,My,西数,后门,上传,EX2,编码,文件,授权,高危,发现,设备
分页:12
转载请注明
本文标题:一个高危后门在西数的 My Cloud 上被发现
本站链接:http://www.codesec.net/view/570488.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(51)