廣受歡迎的 My Cloud 系列網絡附加存儲（NAS）設備，近日曝出了一個嚴重的安全漏洞，導致攻擊者可以完全訪問設備里的內容。荷蘭安全研究員 Remco Vermeulen 剛剛分享了有關該問題的“特權提升攻擊報告”，另一位同行亦表示早已披露了其它攻擊的詳細信息，云服務器租用，但西數(shù)迄今未給出固件更新。

Remco Vermeulen 指出：身份驗證繞過漏洞允許攻擊者在登錄設備之前獲得管理員權限，他們只需創(chuàng)建反向 shell，便可訪問驅動器上的用戶文件。

如果設備所有者已經啟用了遠程訪問，那么在面向互聯(lián)網（Internet）的遠程連接上也存在此漏洞。

作為一款眾所周知的 NAS 設備，VPS租用 國內服務器，西部數(shù)據(jù)的 My Cloud 系列屢次因安全問題而登上報端。漏洞利用者再次證實了這一事實，稱其也向西數(shù)匯報了同樣的漏洞，甚至紀錄了整個過程。

發(fā)稿前，西數(shù)工程師團隊終于給出了回應，表示他們將在定期的固件更新中解決問題，并建議客戶與支持團隊取得聯(lián)系。

西數(shù)在 博客文章 中披露，許多使用 Dashboard Cloud Access 的設備仍然容易受到攻擊，包括 My Cloud EX2、EX4、Mirror、PR2100、PR4100 等。