ผู้เชี่ยวชาญเตือนรีบอัปเดต Firmware แก้ไข Backdoor ใน NAS ยี่ห้อ WD

James Bercegay นักวิจัยด้านความมั่นคงปลอดภัยจาก GulfTech ได้ค้นพบช่องโหว่ใน MyCloud NAS ยี่ห้อ Western Digital ซึ่งมีบัญชี Backdoor ฝังอยู่และมีช่องโหว่ที่ทำให้แฮ็กเกอร์เจาะเข้ามาได้ง่าย โดยนักวิจัยแนะนำให้ผู้ใช้รีบอัปเดต Firmware เพื่อแก้ไขช่องโหว่ดังกล่าว

credit : Bleeping Computer

ทาง Western Digital ได้ปล่อย Firmware เวอร์ชัน 2.30.174 เพื่อแก้ไขปัญหาในรายงานที่ออกมาแล้วแนะนำผู้ใช้ควรอัปเดตตามรูปด้านบนคือรายชื่ออุปกรณ์ที่ได้รับผลกระทบ

ในรายงานของ Bercegay ระบุถึงช่องโหว่ 3 รายการดังนี้
  • Unrestricted File Upload คือ เว็บเซิร์ฟเวอร์ที่ Build-in มากับ NAS MyCloud ของ Western Digital มีไฟล์ PHP  ที่ทำให้ผู้โจมตีสามารถอัปโหลดไฟล์ไปบนอุปกรณ์ โดยนักวิจัยได้ทดสอบพบว่าสามารถได้รับสิทธิ์เข้าควบคุมอุปกรณ์
  • Hardcoded Backdoor account คือ มีบัญชี Backdoor ชื่อผู้ใช้ mydlinkBRionyg รหัสผ่าน abc12345cba ฝังอยู่ซึ่งแม้จะไม่ใช่สิทธิ์ระดับผู้ดูแลแต่นักวิจัยก็สามารถได้รับสิทธิ์ของบัญชี Backdoor กลายเป็นระดับผู้ดูแลด้วยการใช้ช่องโหว่อีกช่องโหว่นึง
  • Cross-Site Request Forgery (CSRF) หรือ ใช้ “ตัวตน (Identity)” และ “สิทธิ์ (Privilege)” ของเหยื่อที่มีบนเว็บไซต์ ในการปลอมตัวเป็นเหยื่อและกระทำการหรือธุรกรรมไม่พึงประสงค์  ซึ่งทำให้ผู้โจมตีสามารถกระทำการ เช่น รีเซ็ตภาษาของอินเตอร์เฟส Backend Panel ของอุปกรณ์ได้

นอกจากนี้นักวิจัยได้ชี้ว่าบัญชี Backdoor กลายเป็นปัญหาใหญ่เพราะมันสามารถทำให้ผู้โจมตีเข้าไปโจมตีอุปกรณ์อื่นภายใน Lan ได้ด้วย ไม่เพียงแค่ NAS ที่เชื่อมต่ออินเทอร์เน็ตอยู่เท่านั้น โดยวิธีการใช้ช่องโหว่เพียงแค่ผู้ใช้งานเข้าชมเว็บไซต์ที่ฝัง iframe หรือ Tag รูปภาพ ที่มีการร้องขอไปยังอุปกรณ์ที่มีช่องโหว่โดยใช้ชื่อโฮสต์ที่เป็นค่าดั้งเดิมของ WDMyCloud เช่น wdmycloud หีือ wdmycloudmirror เป็นต้น ก็สามารถทำให้ผู้โจมตีเข้ายึด WDMyCloud ของเหยื่อได้ ด้านล่างคือคำสั่งของตัวอย่างข้างต้นซึ่งอาจจะฝังในโฆษณาหน้าเว็บหรือ iframe

credit : Bleeping Computer

ที่มา : https://www.bleepingcomputer.com/news/security/backdoor-account-removed-from-western-digital-nas-hard-drives/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Oracle ออก Critical Patch Update เดือนเมษายนอุดช่องโหว่เกือบ 300 รายการ

Oracle ผู้ให้บริการซอฟต์แวร์เชิงธุรกิจและระบบ Cloud ชื่อดัง ออก Critical Patch Update ประจำไตรมาสที่ 2 ของปี 2019 อุดช่องโหว่ด้านความมั่นคงปลอดภัยรวม 297 รายการบน …

รวม 100,000 รหัสผ่านยอดแย่โดยศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติของ UK

ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติของสหราชอาณาจักรออกมาเปิดเผยถึงรหัสผ่านยอดนิยม 100,000 รายการที่ได้มาจากเหตุการณ์ Data Breach จนถึงปัจจุบัน แนะใครใช้รหัสผ่านเดียวกับ 100,000 รายการนี้ควรรีบเปลี่ยนทันที เพราะอาจถูกแฮ็กเกอร์โจมตีได้