ฮาร์ดดิสก์ WD My Book Live ทั่วโลก อาจถูกแฮกทางไกลไฟล์หายเกลี้ยง
ฮาร์ดดิสก์ WD My Book Live ทั่วโลก อาจถูกแฮกทางไกลไฟล์หายเกลี้ยง
ผู้ใช้ My Book Live และ My Book Live Duo ได้รายงานความผิดปกติของพฤติกรรมของตัวเครื่องที่อยู่ดี ๆ ก็มีคำสั่งล้างเครื่องหรือ Factory Reset มา โดยผู้ใช้ไม่ได้เป็นคนสั่งคำสั่งนี้เอง จึงทำให้ไฟล์ต่าง ๆ ถูกลบสูญหายทั้งหมด รวมถึงไม่สามารถเข้าถึงแดชบอร์ดหลังบ้านได้ด้วย แม้จะพยายามเข้าด้วยรหัสผ่านตั้งต้น “admin” ก็ตาม
เวสเทิร์น ดิจิตอลได้ระบุว่าความผิดพลาดในครั้งนี้ เป็นการรันสคริปต์คำสั่งทางไกลจากผู้โจมตีมายังเครื่อง My Book Live ผ่าน API /api/1.0/rest/language_configuration ซึ่งสามารถเข้าถึงโดยใครก็ได้เพียงรู้แค่หมายเลขไอพีเท่านั้น
การที่สามารถเข้าถึงสคริปต์ดังกล่าวได้นั้น เป็นเพราะเป็นช่องโหว่ที่มีแล้วอยู่เดิม และได้เลิกการสนับสนุนไปแล้วในปี 2015 หลังเปิดตัวมาแล้ว 5 ปีในปี 2010
แต่อย่างไรก็ตาม สำหรับผู้ใช้ My Book Live และ My Book Live Duo ทางเวสเทิร์น ดิจิตอลได้แนะนำว่าให้ตัดการเชื่อมต่ออินเทอร์เน็ตในทันทีเพื่อป้องกันการสูญหายของข้อมูลในอุปกรณ์ จนกว่าจะมีการอุดช่องโหว่นี้