西部数据 MyCloud 设备曝出 0day 漏洞

安全
WinterIsComing (31822)发表于 2021年07月03日 15时04分 星期六
来自部门
西部数据 MyBook Live 储存设备最近因为漏洞被攻击者利用清空了设备中储存的数据。现在,安全研究人员披露西部数据运行旧版本 MyCloud 操作系统的储存设备存在 0day 漏洞,漏洞允许攻击者用后门版本远程更新设备固件。漏洞影响运行 MyCloud OS 3 的储存设备,西部数据最近对该版本终止了支持,不再释出安全更新。安全研究人员原计划在去年的 Pwn2Own 挑战赛上披露漏洞,但西部数据当时释出了新版本 MyCloud OS 5 修复了漏洞,它督促用户升级到新版本。研究人员为 MyCloud OS 3 发布了自己开发的补丁,表示只要设备不能通过互联网远程访问就能消除威胁。