Western Digital มีเน็ตเวิร์กไดรฟ์ตระกูล My Cloud วางจำหน่ายอยู่ ซึ่งผู้ใช้สามารถโยนไฟล์ไปเก็บไว้ในไดรฟ์นี้ และสามารถเข้าถึงได้ทุกที่ทั่วโลกผ่านอินเตอร์เน็ต (พูดง่ายๆ คือมี Dropbox ส่วนตัวนั่นเอง)
เว็บไซต์ Exploitee.rs ได้พบช่องโหว่จำนวนหนึ่งของระบบ My Cloud โดยช่องโหว่เหล่านี้จะเปิดช่องให้แฮ็กเกอร์สามารถข้ามการล็อกอิน และสามารถอัพโหลดไฟล์เข้าไปในไดรฟ์ได้โดยไม่ต้องขอสิทธิ์ใดๆ นอกจากนี้ทางเว็บไซต์ยังพบอีกว่าคำสั่งใดๆ ก็ตามที่สั่งงานผ่านหน้าเว็บของ My Cloud นั้นมีสิทธิ์แบบเต็มในการเข้าถึงระบบปฏิบัติการของตัวไดรฟ์ นั่นหมายถึงแฮ็กเกอร์จะทำอะไรก็ได้นั่นเอง
ทางเว็บไซต์ Exploitee.rs ยังระบุอีกว่าปัญหาดังกล่าวมาจากช่องโหว่ในการเขียนโค๊ดในหน้าเว็บเอง โดยเหตุที่ทางเว็บไซต์เลือกที่จะเปิดเผยข้อมูลดังกล่าวออกสู่สาธารณะ เพราะว่าทาง Western Digital ไม่ได้ความสนใจกับปัญหาดังกล่าวมากนัก
สำหรับทาง Western Digital เองได้ทำการออกแพทช์แก้ไขบั๊กข้ามการล็อกอินำไปบ้างแล้ว แต่ยังไม่หมดทุกช่องโหว่ และยังส่งผลให้เกิดช่องโหว่อื่นตามมาด้วย
อ้างอิง – Engadget
