WD 網路硬碟爆資安漏洞，多款 My Cloud 產品形同門戶大開

如果你有在使用 WD My Cloud 網路硬碟產品的話，建議可以考慮先斷網使用，因為最近這系列產品似乎有著不小的資安漏洞，讓多款 My Cloud 桌上型硬碟產品，被暴露在可能會被駭客攻擊的危險之中。根據 Exploitee.rs 的發現，他們在自己購買的 MyCloud PR4100 網路硬碟的使用過程中，察覺其實此系列多數產品都有著數個資安漏洞，除了些 scripts 等問題存在外，其中最嚴重的是一個可以直接讓網路入侵者可以跳過登入，在無需許可的狀況下直接下指令並能上傳檔案。

Exploitee.rs 表示，之所以會公佈這些漏洞，主要是因為他們觀察認為原廠不認真看待這類重大漏洞的名聲已經在社群中相當有名，所以想透過此方法讓 WD 更正視這些問題。有意思的是，其實最近該公司也有對可以跳過登入的這個漏洞做出韌體更新，只可惜關了一個門卻又開了另一條路給了這些駭客，並沒有真正地解決此問題。對此，我們 Engadget 也正在向 WD 確認後續解決的方案，就看看最終的結果是否能顛覆他們在社群上的既定印象囉。

來源: Exploitee.rs

經由: Engadget