二,从实例出发品评网络多功能产品的安全隐患:
笔者所在企业在2005年购买了一款NAS网络存储产品,他的型号是1000U,属于清华诚志公司的产品,这个NAS的存储空间并不是很大,一共能够容纳240G数据的存储,内部有五块硬盘,每块80G,通过RAID5建立数据保护冗余关系。平时我们可以通过WWW页面来管理该设备,由于该设备生产时间比较早,所以没有为我们提供任何登录设备进行管理的界面和功能,也就是说我们无法像操纵服务器那样进入系统桌面或执行各种指令。(如图1)
(1)固件版本“老态龙钟”:
正如前面所说我们只能够通过WEB页面来管理该设备,查询该产品的“系统信息”我们知道了系统版本是2.08-1.0254,该系统版本对应的出版日期是2003年9月15日,至今已经有5年了一直没有更新。相比其他网络产品的升级与更新,这个产品的固件显得“老态龙钟”。(如图2)
