โซลูชั่นการจัดเก็บข้อมูลแบบเครือข่ายของ Western Digital มีช่องโหว่ที่เพิ่งค้นพบทำให้สามารถเข้าถึง root ได้โดยไม่ จำกัด

James Bercegay เปิดเผยช่องโหว่ของ Western Digital ในช่วงกลางปี ​​2017 หลังจากปล่อยให้ผ่านไป 6 เดือนรายละเอียดทั้งหมดและการใช้ประโยชน์จากข้อพิสูจน์ของแนวคิดได้รับการตีพิมพ์แล้ว ยังไม่ได้มีการออกการแก้ไข

ปัญหาที่น่าหนักใจคือการมีอยู่ของแบ็คดอร์ที่เข้ารหัสด้วยข้อมูลประจำตัวที่ไม่สามารถเปลี่ยนแปลงได้ การลงชื่อเข้าใช้บริการ Western Digital My Cloud ทำได้โดยผู้ใช้ “mydlinkBRionyg” เป็นชื่อผู้ใช้ของผู้ดูแลระบบและ “abc12345cba” เป็นรหัสผ่าน เมื่อเข้าสู่ระบบแล้วการเข้าใช้งานของเชลล์จะพร้อมใช้งานพร้อมกับโอกาสในการฉีดคำสั่งมากมาย

เจ้าของไดรฟ์ Western Digital NAS ไม่ปลอดภัยในเครือข่ายท้องถิ่นเช่นกัน รูปภาพ HTML ที่สร้างขึ้นมาเป็นพิเศษและแท็ก iFrame สามารถใช้บนเว็บไซต์เพื่อขอข้อมูลจากอุปกรณ์ต่างๆในเครือข่ายท้องถิ่นโดยใช้ชื่อโฮสต์ที่สามารถคาดการณ์ได้ ไม่ต้องมีการโต้ตอบกับผู้ใช้อื่นนอกเหนือจากการเข้าชมเว็บเพจที่เป็นอันตราย

โมเดลที่ได้รับผลกระทบ ได้แก่ My Cloud Gen 2, My Cloud EX2, My Cloud EX2 Ultra, My Cloud PR2100, My Cloud PR4100, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100 และ My Cloud DL4100 โมดูล Metasploitยังได้รับการเผยแพร่ต่อสาธารณชนทำให้เป็นเรื่องง่ายมากสำหรับเกือบทุกคนที่จะใช้ประโยชน์ของไดรฟ์ดิจิตอลตะวันตก

ขอแนะนำให้ยกเลิกการเชื่อมต่อไดรฟ์ที่ได้รับผลกระทบจากเครือข่ายท้องถิ่นของคุณและป้องกันไม่ให้มีการเข้าถึงอินเทอร์เน็ตจนกว่าจะมีการออกแพทช์