นักวิจัยพบช่องโหว่ของ NAS รุ่น My Cloud EX2 ของ Western Digital หากมี HTTP Request ผ่านพอร์ท 9000 ตัว NAS จะแชร์ไฟล์บนเครื่องให้ทั้งหมดโดยไม่สน permission ไม่ว่าตัว EX2 จะอยู่บนเน็ตเวิร์คปิดหรือเปิดออกสู่สาธารณะก็ตาม
นักวิจัยระบุว่าช่องโหว่นี้เป็นช่องโหว่ดีฟอลต์ของตัว EX2 จาฟีเจอร์แชร์ไฟล์ DLNA ผ่านโปรโตคอล UPnP ที่ถูกเปิดเมื่อเปิดเครื่อง ขณะที่โฆษก WD ระบุว่าปัญหานี้ไม่สามารถเคลมประกันได้ และแนะนำให้ผู้ที่ไม่ต้องการใช้ DLNA ให้ปิดฟีเจอร์นี้เสีย หรือตั้งพาสเวิร์ดในโฟลเดอร์ที่แชร์ผ่านเครือข่าย
ทาง WD ระบุว่าฟีเจอร์ DLNA นี้จะเปิดเป็นค่าเริ่มต้นเฉพาะ My Cloud และ My Cloud Mirror เท่านั้น แต่สำหรับรุ่นมืออาชีพอย่าง My Cloud Pro และ My Cloud Expert นั้นจะปิดการทำงานเป็นค่าเริ่มต้น
ที่มา - Threatpost
Topics:
from Blognone https://www.blognone.com/node/101897
via IFTTT
