ADPT

ผู้เชี่ยวชาญเตือนรีบอัปเดต Firmware แก้ไข Backdoor ใน NAS ยี่ห้อ WD

James Bercegay นักวิจัยด้านความมั่นคงปลอดภัยจาก GulfTech ได้ค้นพบช่องโหว่ใน MyCloud NAS ยี่ห้อ Western Digital ซึ่งมีบัญชี Backdoor ฝังอยู่และมีช่องโหว่ที่ทำให้แฮ็กเกอร์เจาะเข้ามาได้ง่าย โดยนักวิจัยแนะนำให้ผู้ใช้รีบอัปเดต Firmware เพื่อแก้ไขช่องโหว่ดังกล่าว

credit : Bleeping Computer

ทาง Western Digital ได้ปล่อย Firmware เวอร์ชัน 2.30.174 เพื่อแก้ไขปัญหาในรายงานที่ออกมาแล้วแนะนำผู้ใช้ควรอัปเดตตามรูปด้านบนคือรายชื่ออุปกรณ์ที่ได้รับผลกระทบ

ในรายงานของ Bercegay ระบุถึงช่องโหว่ 3 รายการดังนี้
  • Unrestricted File Upload คือ เว็บเซิร์ฟเวอร์ที่ Build-in มากับ NAS MyCloud ของ Western Digital มีไฟล์ PHP  ที่ทำให้ผู้โจมตีสามารถอัปโหลดไฟล์ไปบนอุปกรณ์ โดยนักวิจัยได้ทดสอบพบว่าสามารถได้รับสิทธิ์เข้าควบคุมอุปกรณ์
  • Hardcoded Backdoor account คือ มีบัญชี Backdoor ชื่อผู้ใช้ mydlinkBRionyg รหัสผ่าน abc12345cba ฝังอยู่ซึ่งแม้จะไม่ใช่สิทธิ์ระดับผู้ดูแลแต่นักวิจัยก็สามารถได้รับสิทธิ์ของบัญชี Backdoor กลายเป็นระดับผู้ดูแลด้วยการใช้ช่องโหว่อีกช่องโหว่นึง
  • Cross-Site Request Forgery (CSRF) หรือ ใช้ “ตัวตน (Identity)” และ “สิทธิ์ (Privilege)” ของเหยื่อที่มีบนเว็บไซต์ ในการปลอมตัวเป็นเหยื่อและกระทำการหรือธุรกรรมไม่พึงประสงค์  ซึ่งทำให้ผู้โจมตีสามารถกระทำการ เช่น รีเซ็ตภาษาของอินเตอร์เฟส Backend Panel ของอุปกรณ์ได้

นอกจากนี้นักวิจัยได้ชี้ว่าบัญชี Backdoor กลายเป็นปัญหาใหญ่เพราะมันสามารถทำให้ผู้โจมตีเข้าไปโจมตีอุปกรณ์อื่นภายใน Lan ได้ด้วย ไม่เพียงแค่ NAS ที่เชื่อมต่ออินเทอร์เน็ตอยู่เท่านั้น โดยวิธีการใช้ช่องโหว่เพียงแค่ผู้ใช้งานเข้าชมเว็บไซต์ที่ฝัง iframe หรือ Tag รูปภาพ ที่มีการร้องขอไปยังอุปกรณ์ที่มีช่องโหว่โดยใช้ชื่อโฮสต์ที่เป็นค่าดั้งเดิมของ WDMyCloud เช่น wdmycloud หีือ wdmycloudmirror เป็นต้น ก็สามารถทำให้ผู้โจมตีเข้ายึด WDMyCloud ของเหยื่อได้ ด้านล่างคือคำสั่งของตัวอย่างข้างต้นซึ่งอาจจะฝังในโฆษณาหน้าเว็บหรือ iframe

credit : Bleeping Computer

ที่มา : https://www.bleepingcomputer.com/news/security/backdoor-account-removed-from-western-digital-nas-hard-drives/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] Fujitsu Store as a Services in Retail Business สร้างความแตกต่าง และขับเคลื่อนธุรกิจค้าปลีกยุคดิจิทัล

ท่ามกลางสถานการณ์ที่ไม่แน่นอนทั้งการแข่งขันทางธุรกิจ ความต้องการของผู้บริโภค และกฎข้อบังคับของภาครัฐ ผู้ประกอบการจึงต้องเร่งปรับกลยุทธ์ให้ทันกับการเปลี่ยนแปลงที่รวดเร็ว ผู้ประกอบการร้านค้าปลีกและร้านอาหารที่มีสาขาจำนวนมาก จำเป็นต้องสร้างธุรกิจที่มีความยืดหยุ่น พร้อมปรับตัวได้ในทุกสถานการณ์

6 ความสามารถการจัดการใหม่ใน Synology DSM 7.0 ที่ผู้ใช้ Synology ต้องรู้จัก

หลังจากที่ Synology ได้ออกมาประกาศเปิดตัว Firmware รุ่นใหม่ล่าสุดอย่าง DSM 7.0 ที่เพิ่มทั้งประสิทธิภาพและความสามารถให้กับ Synology NAS ทั่วโลกกันแล้ว อัปเดตใหม่นี้ก็ได้สร้างความเป็นไปได้ใหม่ๆ ในการใช้งาน Synology NAS ให้กับผู้ใช้งานทั่วไปและธุรกิจองค์กรเพิ่มเติมหลากหลายแนวทาง ในบทความนี้ เราจะแนะนำถึง 6 ความสามารถใหม่ใน Synology DSM 7.0 ที่ผู้ใช้งานทุกคนควรรู้จักเอาไว้ เพื่อให้สามารถใช้งาน Synology NAS ได้อย่างคุ้มค่าและมั่นคงปลอดภัยยิ่งขึ้น ดังนี้