นักวิจัยด้านความปลอดภัยพบช่องโหว่หลายรายการ ซึ่งรวมถึงประตูหลังบนอุปกรณ์ NAS ชื่อดัง “My Cloud” ของ Western Digital (WD) ที่เปิดให้ผู้โจมตีสามารถเข้าถึงและควบคุมได้ถึงระดับรูทจากระยะไกล ซึ่ง WDMyCloud นี้เป็นอุปกรณ์สตอเรจที่ได้รับความนิยมมากที่สุดตัวหนึ่งในขณะนี้
โดยผู้ใช้มีตั้งแต่ตามบ้านไปจนถึงในองค์กรธุรกิจ ใช้สำหรับเก็บไฟล์ และใช้เป็นระบบแบ๊กอัพหรือซิงค์แบบอัตโนมัติร่วมกับบริการคลาวด์และบริการผ่านเว็บอื่นๆ ด้วย ซึ่งนอกจากเปิดให้แชร์ไฟล์ผ่านเครือข่ายภายในแล้ว ยังมีฟีเจอร์ไพรเวทคลาวด์ที่เปิดให้สามารถเข้าถึงข้อมูลได้จากที่อื่นๆ ทั่วโลกได้ทุกเวลาอีกด้วย
ทางทีมวิจัยจาก GulfTech ได้ออกรายงานอธิบายช่องโหว่เหล่านี้ รวมถึงประตูหลังที่เปิดให้แฮ็กเกอร์ส่งคำสั่ง หรืออัพโหลดดาวน์โหลดไฟล์บนอุปกรณ์นี้ได้ตามต้องการโดยที่ผู้ใช้ไม่รู้ตัว ซึ่งทางทีมได้แจ้งรายละเอียดให้ WD ไปตั้งแต่มิถุนายนปีที่แล้ว แต่ยังไม่สามารถออกแพทช์ได้ จนกระทั่งทาง GulfTech ตัดสินใจเปิดเผยช่องโหว่นี้สู่สาธารณะเมื่อวันที่ 3 ที่ผ่านมา
ช่องโหว่นี้อยู่ในสคริปต์ชื่อ “multi_uploadify.php” จากการใช้ฟังก์ชั่น gethostbyaddr()ที่ไม่ควรจะเป็น ทำให้เพียงแค่แฮ็กเกอร์ส่งคำสั่งร้องขอแบบ Post ที่มีไฟล์สำหรับอัพโหลดพร้อมพารามิเตอร์ Filedata[0] ที่ระบุตำแหน่งไฟล์ที่จะอัพโหลดไปเก็บไว้เท่านั้น นอกจากนี้ประตูหลังยังเป็นแบบ Hard Coded หรือแก้ไขปิดไม่ได้ด้วยซอฟต์แวร์อีกด้วย เพียงแค่ใช้ชื่อผู้ใช้ “mydlinkBRionyg”และรหัสผ่าน “abc12345cba,”เท่านั้น
ที่มา : Thehackernews
