#WD #電視播放器漏洞
WD數位電視播放器爆8項安全漏洞,遭駭客利用作為攻擊裝置
資安公司SEC Consult於5月18日揭露,WD(威騰電子)生產的數位電視播放器(WDTV Media Player)存在8項漏洞,包括LFI漏洞、CSRF漏洞、私鑰嵌入至韌體內、SQL Injection漏洞、錯誤的網路伺服器組態、沒有設定帳號僅有密碼,以及駭客能利用Root權限來執行Webserver和未經身分驗證就可以任意上傳文件等。
資安人員表示,今年1月他們已經通報了WD公司,但至今都還未提供任何的解決措施,或是修補檔。SEC Consult建議用戶,漏洞還未修復之前,不要將數位電視播放器連上網路,避免造成駭客入侵該裝置,來發動其他形式的網路攻擊。
