นักวิจัยทางด้าน security พยช่องโหว่ร้ายแรงจำนวนมากและ backdoor ใน  Digital’s My Cloud NAS devices ซึ่งทำให้ Hacker สามารถเข้าไปใช้สิทธิ์ root ได้
Western Digital’s My Cloud (WDMyCloud) เป็นหนึ่งในอุปกรณ์ network storage ที่ได้รับความนิยมมากในตลาดซึ่งถูกใช้ทั้งในบ้านและบริษัท ซึ่งสามารถ sync ข้อมูลได้ทันทีและสามารถทำ automatically backup และ sync ไปยัง cloud และ web-based services. ได้

เครื่องมือดังกล่าวทำให้ user ไม่เพียงแต่ share file เท่านั้น แต่ยังสามารถมีระบบทำ private cloud ได้อีกด้วย

อุปกรณ์ดังกล่าวสามารถเชื่อมต่อผ่าน internet ได้ แต่ดันมี backdoor ถูก hardcode ไว้ในอุปกรณ์ด้วย นั่นทำให้มีโอกาสที่ Hacker จะเข้าถึงอุปกรณ์ผ่าน backdoor ได้

GulfTech research and development team ได้เป็นผู้พบ hardcoded backdoor และช่องโหว่ร้ายแรงต่างๆใน WD My Cloud storage devices นั่นทำให้ hacker สามารถ remote เข้าไปทำ commands injection และ upload, download sensitive files โดยไม่ต้องมี permission ได้

หลังจากทำการแจ้งไปก็ไม่มีอะไรตอบกลับมาจากทาง WD แต่อย่างใด เมื่อผ่านไป 180 วันทาง GulfTech จึงได้เปิดเผยช่องโหว่ทั้งหมดหลังจากที่ไม่มีการ patch ออกมา

ช่องโหว่ที่เจอคือช่องโหว่ File Upload ที่หน้า “multi_uploadify.php” ซึ่งมีการนำ gethostbyaddr() PHP function มาใช้แบบผิดๆ (ทำการ parsing โดยดูจาก Host header)

Researcher ยังพบ backdoor ที่ถ้าใช้ username:  “mydlinkBRionyg” และ password “abc12345cba,” ก็จะเข้าระบบได้ด้วยสิทธิ์ admin ซึ่ง username ดังกล่าวไม่สามารถแก้ไขอะไรได้ เพราะเนื่องด้วย user ดังกล่าวถูกฝังแบบ hardcode ไว้ใน firmware เลยนั่นเอง

นอกจากนี้ยังพบช่องโหว่อีกไม่ว่าจะเป็น CSRF (Cross-site Request Forgery), Command Injection, DoS (Denial of Services), Information Disclosure

ผลกระทบ: Backdoor, XSRF, Command Injection, DoS, Information Disclosure
ระบบที่ได้รับผลกระทบ: My Cloud Gen 2, My Cloud PR2100, My Cloud PR4100, My Cloud EX2 Ultra, My Cloud EX2, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100 และ My Cloud DL4100.
วิธีการแก้ไข: –

Source:: TheHackernews