<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    西部數據(WD)的 My Cloud EX2 存儲設備默認配置泄露文件信息

    Ann2018-05-02 22:32:34

    安全公司 Trustwave 的研究人員發現 ,西部數據(Western Digital:簡稱 WD)的 My Cloud EX2 存儲設備默認情況下會在本地網絡上泄漏文件,無論用戶設置的權限如何。并且如果用戶配置設備進行遠程訪問并使其聯機,則情況會變得更糟。因為在這種情況下,My Cloud EX2 存儲設備也會通過端口 9000 上的 HTTP 請求泄漏文件。

    根據 Trustwave 發布的安全公告,My Cloud EX2 驅動器的默認配置允許任何未經身份驗證的本地網絡用戶使用 HTTP 請求從設備獲取任何文件。即使公共共享被禁用,也可以訪問存儲上的文件。也就是說,任何人都可以在端口 9000 上向 TMSContentDirectory / Control 發送 HTTP 請求來傳遞各種操作,例如瀏覽操作返回帶有指向設備上單個文件 URL 的 XML 。

    Trustwave 研究人員表示,泄露是由于設備的 UPnP 媒體服務器在設備開機時自動啟動。在默認情況下,未經身份驗證的用戶可以完全繞過所有者或管理員設置的任何權限或限制,從設備上獲取任何文件。

    Trustwave 表示他們在 1 月 26 日就發現了這個漏洞問題,并且也報告給了西部數據公司。不過當時該公司只是建議其用戶禁用 DLNA。目前 Trustwave 針對該漏洞發布了 POC, 并建議用戶關閉 DLNA 以保護數據。

    西部數據
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    西部數據遭竊,攻擊者索要巨額贖金威脅!
    2023-04-17 10:09:27
    攻擊者正敦促西部數據展開談判,要求支付至少 8 位數美元贖金,后者將公開這些被竊取的數據。該公司表示,這一事件可能會對其業務運營造成進一步破壞,并正在采取措施確保運營安全,需要下線 WD My Cloud Home 等系統和服務。
    西部數據遭網絡攻擊,云服務癱瘓
    2023-04-06 11:29:44
    全球知名硬盤和數據存儲服務提供商西部數據本周一下午宣布遭受網絡攻擊,攻擊者獲得了多個公司系統的訪問權限,并導致My Cloud云服務癱瘓超過24小時。目前事件調查尚處于早期階段,西部數據正在與執法部門協調工作。但這些安全控制和緩解措施可能會影響某些IT服務,例如My Cloud云服務宕機。截至本文撰寫時,嘗試登錄My Cloud服務會顯示“503服務暫時不可用”錯誤。
    西部數據遭黑客入侵,My Cloud 服務中斷
    2023-04-06 11:26:09
    西部數據于當地時間4月3日公開聲稱,公司系統網絡遭到了入侵,某未經授權的訪問者獲得了對多個系統的訪問權限。事發后,公司實施了事件響應工作,并在專家團隊的協助下開始進行調查。目前調查處于早期階段,但根據現已掌握的跡象,公司認為入侵者已經訪問了部分數據,可能會對其業務運營造成進一步破壞。為了保護系統數據,西部數據采取了額外的安全措施,部分服務不得不中斷。
    業務中斷、數據泄露,西部數據證實系統遭到入侵
    2023-04-06 09:44:23
    前幾日,陸續有西部數據My Cloud存儲服務的多位客戶在社交媒體上提到,他們無法登錄到帳戶。在發現黑客攻擊后,西部數據表示已立即啟動事件響應工作,并尋求網絡安全專家協助進行調查。該公司表示其雖然已在盡力恢復受影響的基礎設施和服務,但部分業務運營仍可能繼續中斷,具體恢復時間不詳。據悉,受影響而中斷的服務有:My Cloud、My Cloud Home、My Cloud Home Duo、My Cloud OS5、SanDisk ibi、SanDisk Ixpand等。
    西部數據、索尼等主要供應商的存儲設備中使用的第三方加密軟件存在漏洞,可導致未經授權的用戶數據訪問
    2021-12-30 13:44:57
    據《安全周刊》報道,安全研究人員在ENC安全公司開發的DataVault加密軟件中發現了兩個嚴重漏洞,從而可能導致使用該加密軟件的幾家主要供應商的存儲設備受到影響。這兩個漏洞已被分配CVE標識,分別是CVE-2021-36750和CVE-2021-36751。
    西部數據閃迪SecureAccess 漏洞允許暴力破解和字典攻擊
    2021-12-12 15:41:20
    西部數據閃迪SecureAccess中的漏洞可被利用通過暴力破解和字典攻擊來訪問用戶數據。
    西部數據 MyCloud 網絡存儲存在 RCE 漏洞
    2021-07-16 11:02:02
    西部數據(Western Digital)的MyCloud系列近日被曝出了RCE 漏洞,由于西部數據公司在2015年停止支持的一條產品線存在漏洞,以及此前未知的零日漏洞,過去一個月里,無數客戶的MyBook Live網絡存儲驅動器被遠程刪除。但是,Western DigitalMyCloud的更大范圍的更新網絡存儲設備也存在類似的嚴重零日漏洞。對于許多無法或不愿升級到最新OS的客戶來說,這個漏洞仍
    西部數據(WD)的 My Cloud EX2 存儲設備默認配置泄露文件信息
    2018-05-02 22:32:34
    安全公司 Trustwave 的研究人員發現 ,西部數據(Western Digital:簡稱 WD)的 My Cloud EX2 存儲設備默認情況下會在本地網絡上泄漏文件,無論用戶設置的權限如何。并且如果用戶配置設備進行遠程訪問并使其聯機,則情況會變得更糟。因為在這種情況下,My Cloud EX2 存儲設備也會通過端口 9000 上的 HTTP 請求泄漏文件。
    攻擊西部數據的黑客要求支付 8 位數的贖金以換取數據
    2023-04-19 10:45:52
    據報道,黑客從西部數據公司竊取了大約 10TB 的數據后,現正在就可能達8位金額的贖金進行談判。
    盡快升級!西部數據將結束對舊版My Cloud OS的支持
    2021-12-20 16:22:47
    這兩個漏洞存在于Lenovo System Interface Foundation的IMController組件,為競態條件漏洞和檢查時間/使用時間 (TOCTOU) 漏洞。
    Ann
    暫無描述
      亚洲 欧美 自拍 唯美 另类