继5月间被爆影响数十万台NAS的软件远程程序代码执行(RCE)漏洞后,本周又有研究人员发现,NAS厂商Qnap的设备固件也有RCE漏洞,而且可能已遭到不明人士刺探中。 漏洞是由奇虎360发现。它存在QNAP一只注销用的CGI程序authLogout.cgi。在用户注销时,它会根据cookie的字段名称选择相应的注销函数。其中QPS_SID、QMS_SID和QMMS...