作者:admin发布时间:2022-01-14分类:新开传奇网站浏览:151评论:7
CVE-2018-这份漏洞报告影响的是2010年至2012年间销售的设备。这些产品从2014年开始就已不再销售,也不再被我们的软件支持生命周期所覆盖。
就像是对官方的回应,5天之后,技术人员从这次被黑的两台设备中再次发现了第二个漏洞!
这个新漏洞存在于一个包含了执行重置的PHP脚本的文件中,这一脚本允许用户恢复所有的默认配置,并擦除存储在设备上的所有数据。
但现在,用于保护这一重置命令的代码被注释掉了:
($,$=null,$=xml){//if(!($))//{(HTTP/1.0401Unauthorized//return;//}
技术人员在分析上述两份日志文件之后,认为这两台设备受到了利用未授权重置这一新漏洞的攻击。
明明已经通过「命令注入漏洞」获得root权限了,为什么还要再使用「未授权重置漏洞」进行擦除和重置呢?
再返回看看第一个漏洞,它在入侵设备时增加了这几行代码:
functionput($urlPath,$queryParams=null,$ouputFormat=xml){parse_str(file_get_contents(php://input),$changes);$langConfigObj=newLanguageConfiguration();if(!isset($changes[submit])||
SHA1($changes[submit])!=56f650e16801d38f47bb0eeac39e21a8142d7da1){die();}
这样修改后,只要没有与某一特定的加密SHA1哈希值相对应的密码,任何人都不能利用这一漏洞。
而在其他被黑的设备中,被入侵修改的文件则使用了对应其他哈希值的不同密码。
因此,安全公司Censys的首席技术官DerekAbdin提出了一个假设:
在黑客A通过命令注入漏洞让设备感染恶意软件,形成了一种「僵尸网络」后,第二位黑客B又利用未授权重置这一新漏洞,实行了大规模的重置和擦除。
黑客B明显是一位竞争者,他试图控制、或是破坏黑客A的僵尸网络。
官方:将为受攻击用户提供数据恢复服务
不管两位黑客出于什么目的在互扯头花,西数MyBookLive用户已经表示真的遭不住了。
而相同遭遇的用户还有更多:
很多网友也对这西数硬盘的不作为感到极其不满:
已有7位网友发表了看法: