然而,這並不是因為沒有受到安全專家的警告,而是西部資料公司拒絕了影響其 NAS 的關鍵安全漏洞,這使得 NAS 特別容易受到駭客攻擊。
西部數據由於疏忽 NAS 以及可能影響 NAS 的關鍵缺陷,因此存在遭受重大損失的風險。然而,硬碟製造商收到電腦專家警告已經有一段時間了安全IT Securify 和 Exploitee.rs 有關 My Cloud 產品的漏洞。
西部數據公司就一個嚴重缺陷發出為期一年的警報
事實上,一年多來,西部數據一直在警惕所涉及的風險,但該公司並不想認真看待這項威脅。這引起了 Exploitee.rs 安全專家的一些不滿。
在 9 月 18 日的一條推文中,他們解釋說,他們不理解這種態度:「我們就同樣的漏洞聯繫了西部數據,甚至在去年的 DEFCON 25 上公開揭露了該漏洞。西部數據拒絕承認並修復該缺陷»。
該製造商現在面臨失去手指的風險,因為其 NAS 非常容易被駭客攻擊。更具體地說,是會話 cookie 出了問題,它們的管理是災難性的。這使得駭客能夠從連接的硬碟獲得管理權限。
因此,駭客只需要幾行程式碼就可以達到他們的目的。對於使用 My Cloud 服務的西部資料客戶來說,這意味著他們可能會發現對硬碟的存取一夜之間被封鎖,甚至內容消失。
而最令人擔憂的是西部數據的態度,西部數據只是因為這次外洩事件被安全專家公開才做出反應。面對這種外部限制,製造商最終表示將在未來幾週內提供修正。
