正在阅读：西部数据My Cloud NAS自带后门：可被轻易利用西部数据My Cloud NAS自带后门：可被轻易利用

　　【PConline资讯】如今用个硬件产品也真是不省心啊。Intel处理器接连曝出严重安全漏洞，西部数据旗下著名的My Cloud系列NAS网络存储又被捅出自带后门，可以被轻易利用。

　　GulfTech Research and Development的安全研究员James Bercegay早在2017年6月12日就将其发现报告给了西数公司，但至今没有得到修复，于是按照行业惯例，细节已经公开。

　　这个后门存在于西部数据My Cloud NAS的硬件之中，无法更改，而且相当“低级”，只要输入管理员账户“mydlinkBRionyg”、密码“abc12345cba”，就能成功登录并获得完整的Shell访问权限，植入任何指令，为所欲为。

　　最可怕的是， 恶意攻击者不需要用户采取任何配合举动，就可以直接利用这个后门，访问一个恶意网站即可，甚至即便断网，也能通过特殊设计的HTML图像和iframe标记发起本地攻击。

　　受影响的具体设备包括；My Cloud Gen 2、My Cloud EX2、My Cloud EX2 Ultra、My Cloud PR2100、My Cloud PR4100、My Cloud EX4、My Cloud EX2100、My Cloud EX4100、My Cloud DL2100、My Cloud DL4100。

　　西数目前仍未对此作出任何回应，相关设备用户最好谨慎访问网络。