安全服务供应商 Trustwave 发现西部数码（ Western Digital ） My Cloud网络存储设备中的两个安全漏洞可能会被本地攻击者利用来获得 NAS 设备的 root 权限。

据 Trustwave 的研究人员介绍， 西部数码 My Cloud 的这两个缺陷一个是任意命令执行漏洞，另一个则是任意文件删除漏洞。

任意命令执行漏洞

该漏洞会影响公共网关接口脚本 “ nas_sharing.cgi ”，从而导致本地用户可以以 root 身份执行 shell 命令。另外，研究人员还发现硬编码凭证能够允许任何用户使用用户名“ mydlinkBRionyg ” 对设备进行身份验证。

任意的文件删除漏洞

该漏洞也与公共网关接口脚本 “ nas_sharing.cgi ” 绑定，以便于攻击者获得 root 权限。

链接这两个漏洞后，攻击者能以 root 身份执行 shell 命令：通过使用硬编码凭证登录，并以 base64 编码执行 “ artist ”参数内传递的命令 。

目前受漏洞影响的 西部数码My Cloud 网络存储设备型号包括：

My Cloud Gen 2、My Cloud PR2100、My Cloud PR4100、My Cloud EX2 Ultra、My Cloud EX2、My Cloud EX4、My Cloud EX2100、My Cloud EX4100、My Cloud DL2100 和 My Cloud DL4100。

其实早在去年，安全服务供应商 Trustwave 就已向西部数码公司报告了这些问题，并且 Western Digital 方面也做出了补救措施。据悉，该公司在 2017 年 11 月 16 日发布的固件（版本 2.30.172 ）更新中解决了漏洞问题。此外，Western Digital 还建议用户：

— 确保产品上的固件始终处于最新状态；

— 启用自动更新；

— 实现良好的数据保护措施，如定期数据备份和密码保护，包括在使用个人云或网络附加存储设备时保护路由器。

来源：hackernews