Pages

Friday, 17 March 2017

MyCloud产品的保安漏洞让黑客容易入侵

保安专家发现有问题的Western Digital产品,是Western Digital MyCloud系列的网络连接储存装置的产品。这系列产品,其实是安装了Linux作业系统的小型电脑,透过产品的Linux作业系统连接互联网后,就可以让你可以在其他地方存取资料,达致类近云端服务的效果,所以这一系列产品都是以云端作招徕。

问题在于这系列产品的保安漏洞,会令嘿客可以绕过认证机制,查阅甚至上下传档案到云端档案系统中,嘿客可以植入木马(程式),或者神不知鬼不觉,下载一些机密档案,甚至将系统内所有资料删除都可以。如果当局雇用的嘿客用上这种嘿客技术,你随时会被当局监视,偷取资料,甚至阻挠维权行动而完全懵然不知。

过往这些大牌子的保安漏洞,发现漏洞的公司一般会将漏洞内容,知会受影响产品生产商,往往漏洞公告天下时,生产商已经及时推出修补程式配合。但由于Western Digital过往对保安公司的警告都反应缓慢,因此这次发现漏洞的保安公司,就乾脆直接向公众公布漏洞的技术细节,甚至在YouTube示范如何攻入一个Western Digital产品,Western Digital未能推出任何修补程式配合,因此,暂时不要将你家中的Western Digital产品接入互联网,在家中私人网络电脑与储存系统之间连接没有大问题;但在未有任何修补程式推出之前,让产品连接互联网,这未免太危险了。

问:其实在中国的网络环境,家中是否适合安装私人云端?

李建军:其实在中国的网络环境,并不大适合在家中安装连接互联网的云端储存系统自用,因为一般市面上的买到的网络储存系统,其实都是运算能力比较弱的电脑,使用都是结构比较简单的Linux作业系统,而家中网络的保安程式,亦远远不及大型数据中心所使用的企业级防火墙和保护系统,很容易被一些国家资助的嘿客将系统攻破。反之,类似Google Drive或AWS之类的大型云端服务公司,他们拥有完善的保安系统、资料储存系统,无论软硬件都是业界顶级水平,再加上这些大公司独有的技术,中国当局的嘿客要攻破往往并不容易。因此,如果你要将资料储在云端系统,固然不应该选择中国的云端公司,但另一方面,亦不要储在家中,可以考虑翻墙之后,使用谷歌或AWS之类的大公司。但可能问题在于免费的容量不多,以及翻墙的速度缓慢,如果要存取大型档案,例如音频档或视频档,就可能相对不便。只不过,鉴于现时中国的网络情况,这也是需要忍受的基本事实。
来自http://www.rfa.org/cantonese/firewall_features/mycloud-03102017082057.html?encoding=simplified

No comments:

Post a Comment