ฮาร์ดดิสก์ WD My Book Live ทั่วโลก อาจถูกแฮกทางไกลไฟล์หายเกลี้ยง

พูดคุยเรื่องอื่นๆ ที่ไม่เกี่ยวกับ 3D .... เช่น ปัญหาการใช้เวปบอร์ด, ดูหนัง ฟังเพลง...(ส่วนเรื่องการเมืองห้ามคุยเด็ดขาด อิอิ)
Post Reply
porndusit
Posts: 435
Joined: 17 Jul 2015, 13:54

ฮาร์ดดิสก์ WD My Book Live ทั่วโลก อาจถูกแฮกทางไกลไฟล์หายเกลี้ยง

Post by porndusit »

wdmbld.jpg
มีรายงานจากผู้ใช้ฮาร์ดแวร์เก็บของ WD My Book Live และ WD My Book Live Duo จากเวสเทิร์น ดิจิตอล (Western Digital) ถูกสั่งล้างเครื่องทางไกล ไฟล์หายเกลี้ยง โดยผู้ใช้ไม่ได้ทำอะไรเลย

ผู้ใช้ My Book Live และ My Book Live Duo ได้รายงานความผิดปกติของพฤติกรรมของตัวเครื่องที่อยู่ดี ๆ ก็มีคำสั่งล้างเครื่องหรือ Factory Reset มา โดยผู้ใช้ไม่ได้เป็นคนสั่งคำสั่งนี้เอง จึงทำให้ไฟล์ต่าง ๆ ถูกลบสูญหายทั้งหมด รวมถึงไม่สามารถเข้าถึงแดชบอร์ดหลังบ้านได้ด้วย แม้จะพยายามเข้าด้วยรหัสผ่านตั้งต้น “admin” ก็ตาม

เวสเทิร์น ดิจิตอลได้ระบุว่าความผิดพลาดในครั้งนี้ เป็นการรันสคริปต์คำสั่งทางไกลจากผู้โจมตีมายังเครื่อง My Book Live ผ่าน API /api/1.0/rest/language_configuration ซึ่งสามารถเข้าถึงโดยใครก็ได้เพียงรู้แค่หมายเลขไอพีเท่านั้น

การที่สามารถเข้าถึงสคริปต์ดังกล่าวได้นั้น เป็นเพราะเป็นช่องโหว่ที่มีแล้วอยู่เดิม และได้เลิกการสนับสนุนไปแล้วในปี 2015 หลังเปิดตัวมาแล้ว 5 ปีในปี 2010

แต่อย่างไรก็ตาม สำหรับผู้ใช้ My Book Live และ My Book Live Duo ทางเวสเทิร์น ดิจิตอลได้แนะนำว่าให้ตัดการเชื่อมต่ออินเทอร์เน็ตในทันทีเพื่อป้องกันการสูญหายของข้อมูลในอุปกรณ์ จนกว่าจะมีการอุดช่องโหว่นี้
Post Reply