Remco Vermeulen 指出：身份验证绕过漏洞允许攻击者在登录设备之前获得管理员权限，他们只需创建反向 shell，便可访问驱动器上的用户文件。

如果设备所有者已经启用了远程访问，那么在面向互联网（Internet）的远程连接上也存在此漏洞。

作为一款众所周知的 NAS 设备，西部数据的 My Cloud 系列屡次因安全问题而登上报端。漏洞利用者再次证实了这一事实，称其也向西数汇报了同样的漏洞，甚至纪录了整个过程。

发稿前，西数工程师团队终于给出了回应，表示他们将在定期的固件更新中解决问题，并建议客户与支持团队取得联系。

西数在博客文章中披露，许多使用 Dashboard Cloud Access 的设备仍然容易受到攻击，包括 My Cloud EX2、EX4、Mirror、PR2100、PR4100 等。

扫一扫或点击进入“上海奥航智能科技有限公司”官网：www.aohsmart.com                                扫一扫或点击进入“中国移动安全信息网”：cn-mobi.com              

免责声明：本文仅代表作者个人观点，与www.smart-alliance.com网站无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。