我擦吓死哥了，惊出一身冷汗，3月初曝出的，西数现在都没修复。。。。。。。果然名声不要太好。。。西数你好，西数再见。。

大家小心别曝出艳*照*门啥的，暂时断网为上。。。。。。英语好的建议去官方社区呼吁下尽快修复


网络安全就是窗户纸 西数My Cloud NAS安全漏洞惨遭捅破
　Exploitee.rs的一支安全团队在昨天公开了一组影响My Cloud全线产品的bug，这其中包括绕过登录、命令注入、未经允许的文件上传等等。bug的绝大部分都和低下的脚本质量相关，而所有经过网页管理界面执行的命令都拥有对NAS底层操作系统的完全访问权限，攻击者可以轻松地获取My Cloud NAS里任何他所感兴趣的信息。

     更糟糕的是西部数据在安全社区内的名声不是太好，在去年的黑帽大会上西数还被评了Pwnie这个最容易被攻击者拿下的奖，主要因素不光是其NAS系统的薄弱，对于系统中这些漏洞的对策提供，西数的响应也是很迟钝且无力的——就比如这次的曝光，西数发布了一个补丁来修复绕过登录问题，结果却又引入了一个新的漏洞。


　　虽然干这行的俗成约定是先向厂商报告，等他们的补丁准备好了之后再考虑公布漏洞的信息，然而因为西数看上去似乎也没什么办法，安全团队无奈便把他们的发现公开，希望调动整个社区的资源来应对My Cloud NAS的问题，引起用户的注意，同时也鞭策西数拿出更好的解决方案。对用户来说，在完全修复漏洞的补丁公开之前，大家还是把My Cloud系列NAS老老实实封在内网里吧。

http://tech.sina.com.cn/n/k/2017-03-08/doc-ifycaafp2258996.shtml

西部数据多款NAS产品被爆有85个漏洞  目前无修补程序


据外媒报道，一名自称为Zenofex的安全研究人员在上周六公开了西部数据（Western Digital，以下简称WD）网络附加储存装置NAS（Networked Attached Storage）所含有的85个安全漏洞， 并释出其中48个漏洞的概念性验证攻击程序，而这些信息， WD也是当天才知道。

                               
登录/注册后可看大图

　　相关漏洞主要位于WD的MyCloud个人NAS产品线， 总计有12个型号受到波及，涵盖My Cloud、My Cloud Gen 2、My Cloud Mirror、My Cloud PR2100、My Cloud PR4100、My Cloud EX2 Ultra、 My Cloud EX2、My Cloud EX4、My Cloud EX2100、My Cloud EX4100、My Cloud DL2100与My Cloud DL410，当中最严重的是认证绕过漏洞， 将允许黑客取得在NAS上执行程序或上传/下载文件的权限。
　　其实这则消息最令人震惊并非是相关的产品与漏洞， 而是Zenofex在未知会WD的情况下就公开了所有的漏洞细节 与概念性攻击程序。
　　Zenofex解释，按理说他们会试图与业者合作， 确保漏洞在适当时机被揭露，然而，在经历了Pwnie Awards及黑帽大会之后， 他们知道了WD于安全社群内的声誉，例如WD在Pwnie Awards上赢得了‘最跛脚的供货商回应奖’（Pwnie for Lamest Vendor Response）， 意指WD经常忽视安全社群所提交的臭虫的严重性。
　　Zenofex说，若他们实行了责任揭露却被忽视， 漏洞将会存在更长的时间，所以这次他们直接向社群揭露， 并建议使用者将受到影响的装置与公共网络隔离， 同时限制装置的存取， 并期待这样的作法能够加速业者修补装置的脚步。

http://tech.sina.com.cn/it/2017-03-09/doc-ifychavf2150543.shtml

我都不敢相信这是真的

反正我在上面也没存啥隐私的东西

个人而言 足够用了，如果是最高机密，任何系统别人都能给你破解掉。

另外这个是gen1  还是gen2  两代系统都不一样

额~~~这个真不像话

西数就是渣渣，客户服务几乎没有，官方社区发了贴也没人鸟你

也不放网上啊 局域网怕什么

西数就是渣渣，客户服务几乎没有，官方社区发了贴也没人鸟你

我的断网了，都是内网当存储用，备份照片什么的，装了个黑裙做下载。