นักวิจัยจากบริษัทด้านความปลอดภัย Trustwave พบว่าอุปกรณ์ NAS ขวัญใจผู้ใช้ตามบ้านอย่าง Western Digital (WD) My Cloud EX2 ปล่อยให้ใครก็ได้บนแลนดาวน์โหลดไฟล์ได้ทุกไฟล์ ไม่ว่าเจ้าของจะเซ็ตอนุญาตล็อกอีท่าไหนอย่างไรก็ตาม โดยเฉพาะถ้าเกิดตั้งค่าเปิดให้เข้าถึงไฟล์ได้แบบออนไลน์จากระยะไกล ก็เท่ากับเปิดสาธารณะโล่งโจ้งกันเลยทีเดียว
โดยผู้ใช้ที่ไม่ได้รับอนุญาตสามารถเข้าถึงไฟล์ในอุปกรณ์ได้ผ่านคำร้องขอแบบ HTTP ไปยัง TMSContentDirectory/Control ผ่านพอร์ต 9000 เช่น การพิมพ์คำร้องขอในรูป URL ผ่านบราวเซอร์ไม่ว่าจะตั้งค่าปิดการแชร์ไฟล์สาธารณะไว้ก็ตาม
ทั้งนี้ Trustwave ระบุว่าสาเหตุมาจาก My Cloud รันเซิร์ฟเวอร์ UPnP Media ขึ้นอัตโนมัติตั้งแต่กดเปิดอุปกรณ์ จึงทำให้ผู้ใช้รายอื่นสามารถข้ามการตั้งค่าจำกัดการเข้าถึงหรือรหัสผ่านใดๆ ของแอดมินได้ง่ายๆ ทาง Trustwave ได้แจ้งรายละเอียดของช่องโหว่นี้ให้ทาง Western Digital แล้วตั้งแต่เมื่อวันที่ 26 มกราคมที่ผ่านมา
อย่างไรก็ดี ทาง WD กลับแค่แนะนำผู้ใช้ให้ปิดฟีเจอร์ DLNA แทนเท่านั้นโดยไม่ได้ออกแพ็ตช์มาเป็นทางการ ทำให้ทาง Trustwave เผยแพร่รายละเอียดช่องโหว่สู่สาธารณะ โดยเมื่อเดือนกุมภาพันธ์ Trustwave ก็ได้เปิดเผยรายละเอียดช่องโหว่บน Western Digital My Cloud อีกสองรายการ ที่ทำให้ผู้โจมตีที่อยู่บนแลนเดียวกับอุปกรณ์สามารถเข้าถึงระดับรูทได้ด้วย
ที่มา : SecurityOnline