มีรายงานจากผู้ใช้ฮาร์ดแวร์เก็บของมูล My Book Live จากบริษัทชั้นนำด้านการจัดเก็บข้อมูลอย่างเวสเทิร์น ดิจิตอล (Western Digital) ถูกสั่งล้างเครื่องทางไกล ไฟล์หายเกลี้ยง โดยผู้ใช้ไม่ได้ทำอะไรเลย
ผู้ใช้ My Book Live และ My Book Live Duo ได้รายงานความผิดปกติของพฤติกรรมของตัวเครื่องที่อยู่ดี ๆ ก็มีคำสั่งล้างเครื่องหรือ Factory Reset มา โดยผู้ใช้ไม่ได้เป็นคนสั่งคำสั่งนี้เอง จึงทำให้ไฟล์ต่าง ๆ ถูกลบสูญหายทั้งหมด รวมถึงไม่สามารถเข้าถึงแดชบอร์ดหลังบ้านได้ด้วย แม้จะพยายามเข้าด้วยรหัสผ่านตั้งต้น “admin” ก็ตาม
เวสเทิร์น ดิจิตอลได้ระบุว่าความผิดพลาดในครั้งนี้ เป็นการรันสคริปต์คำสั่งทางไกลจากผู้โจมตีมายังเครื่อง My Book Live ผ่าน API /api/1.0/rest/language_configuration ซึ่งสามารถเข้าถึงโดยใครก็ได้เพียงรู้แค่หมายเลขไอพีเท่านั้น
การที่สามารถเข้าถึงสคริปต์ดังกล่าวได้นั้น เป็นเพราะเป็นช่องโหว่ที่มีแล้วอยู่เดิม และได้เลิกการสนับสนุนไปแล้วในปี 2015 หลังเปิดตัวมาแล้ว 5 ปีในปี 2010
แต่อย่างไรก็ตาม สำหรับผู้ใช้ My Book Live และ My Book Live Duo ทางเวสเทิร์น ดิจิตอลได้แนะนำว่าให้ตัดการเชื่อมต่ออินเทอร์เน็ตในทันทีเพื่อป้องกันการสูญหายของข้อมูลในอุปกรณ์ จนกว่าจะมีการอุดช่องโหว่นี้
อ้างอิง : Western Digital, WD Community
พิสูจน์อักษร : สุชยา เกษจำรัส