พบช่องโหว่ในเน็ตเวิร์กไดรฟ์ My Cloud ของ Western Digital เสี่ยงถูกโจมตี

Western Digital มีเน็ตเวิร์กไดรฟ์ตระกูล My Cloud วางจำหน่ายอยู่  ซึ่งผู้ใช้สามารถโยนไฟล์ไปเก็บไว้ในไดรฟ์นี้  และสามารถเข้าถึงได้ทุกที่ทั่วโลกผ่านอินเตอร์เน็ต (พูดง่ายๆ คือมี Dropbox ส่วนตัวนั่นเอง)

เว็บไซต์ Exploitee.rs ได้พบช่องโหว่จำนวนหนึ่งของระบบ My Cloud โดยช่องโหว่เหล่านี้จะเปิดช่องให้แฮ็กเกอร์สามารถข้ามการล็อกอิน  และสามารถอัพโหลดไฟล์เข้าไปในไดรฟ์ได้โดยไม่ต้องขอสิทธิ์ใดๆ นอกจากนี้ทางเว็บไซต์ยังพบอีกว่าคำสั่งใดๆ ก็ตามที่สั่งงานผ่านหน้าเว็บของ My Cloud นั้นมีสิทธิ์แบบเต็มในการเข้าถึงระบบปฏิบัติการของตัวไดรฟ์  นั่นหมายถึงแฮ็กเกอร์จะทำอะไรก็ได้นั่นเอง

ทางเว็บไซต์ Exploitee.rs ยังระบุอีกว่าปัญหาดังกล่าวมาจากช่องโหว่ในการเขียนโค๊ดในหน้าเว็บเอง  โดยเหตุที่ทางเว็บไซต์เลือกที่จะเปิดเผยข้อมูลดังกล่าวออกสู่สาธารณะ  เพราะว่าทาง Western Digital ไม่ได้ความสนใจกับปัญหาดังกล่าวมากนัก

สำหรับทาง Western Digital เองได้ทำการออกแพทช์แก้ไขบั๊กข้ามการล็อกอินำไปบ้างแล้ว  แต่ยังไม่หมดทุกช่องโหว่  และยังส่งผลให้เกิดช่องโหว่อื่นตามมาด้วย

อ้างอิง – Engadget

บล็อกเกอร์ไอที คนทำเว็บ ทาสแมว ถ่ายรูปได้ เสพติดหนังและซีรี่ส์เป็นชีวิตจิตใจ