Western Digital 和 Synology NAS 设备安全漏洞警报

关键要点

超过数百万个 Western Digital 和 Synology 网络存储设备受到影响。已修复的安全漏洞可能会导致用户文件曝光。WD 设备存在漏洞，可实现远程用户文件访问和代码执行。Synology 设备也存在安全漏洞，可能导致身份仿冒和凭据盗窃。

根据 SecurityWeek 的报道，数百万个 Western Digital 和 Synology 网络附加存储设备受到已修复的关键安全漏洞的影响。这些漏洞可能被利用来泄露数百万用户的文件。根据 Claroty 的报告，影响 WD NAS 设备的漏洞可能被攻击者利用，从而实现远程用户文件访问、任意代码执行和完全控制设备。

Claroty 解释说：“首先，我们枚举所有设备的 GUID，并选择我们的目标列表。然后我们伪装设备，窃取其云隧道并断开设备连接。任何对设备的请求现在将被我们接收，从而获得设备管理员的认证令牌。” 这些新权限被用于在设备重启时执行有效载荷。

黑洞加速器安装

与此同时，研究人员还发现 Synology NAS 设备中的安全漏洞，可能导致设备的身份仿冒和强制重定向到攻击者控制的设备，这可能会导致凭据盗窃和用户数据的泄露，以及代码的任意执行。

相关链接

网络附属存储设备的关键漏洞设备类型漏洞类型潜在影响Western Digital NAS远程访问、代码执行、设备接管文件泄露、用户信息被盗Synology NAS身份仿冒、重定向凭据盗窃、用户数据泄露

注意：强烈建议用户尽快修复设备上的安全漏洞，以保护个人信息和数据安全。