近日安全研究人员OJReeves披露希捷(Seagate)的网络附加储存(Network-attachedstorage,NAS)设备固件含有严重的安全漏洞,让攻击者可不需经过认证就能自远程执行程序。主要原因来自于这些NAS的固件中采用了陈旧且含有漏洞的技术。
希捷这款NAS设备名为BusinessStorage2-BayNAS,通常被安装在企业或家中网络,作为储存服务器使用。Reeves说,该产品线若使用.以前版本的固件,便内含许多可允许远程执行程序的安全漏洞。
希捷的NAS设备内置许多管理应用,以方便用户配置设备功能,包括新增用户、设置存取权限,或是管理文件等,而这些应用则使用了不同的技术,诸如程序语言PHP5.2.13、网络应用程序框架CodeIgniter2.1.0及网站服务器Lig北京中科白癜风医院地址北京治疗白癜风首选医院