นักวิจัยพบช่องโหว่ของ NAS รุ่น My Cloud EX2 ของ Western Digital หากมี HTTP Request ผ่านพอร์ท 9000 ตัว NAS จะแชร์ไฟล์บนเครื่องให้ทั้งหมดโดยไม่สน permission ไม่ว่าตัว EX2 จะอยู่บนเน็ตเวิร์คปิดหรือเปิดออกสู่สาธารณะก็ตาม
นักวิจัยระบุว่าช่องโหว่นี้เป็นช่องโหว่ดีฟอลต์ของตัว EX2 จากฟีเจอร์แชร์ไฟล์ DLNA ผ่านโปรโตคอล UPnP ที่ถูกเปิดเมื่อเปิดเครื่อง ขณะที่โฆษก WD ระบุในทางตรงกันข้ามว่าช่องโหว่นี้สามารถเข้าถึงได้เฉพาะในวงเน็ตเวิร์คเดียวกันเท่านั้น และแนะนำให้ผู้ที่ไม่ต้องการใช้ DLNA ให้ปิดฟีเจอร์นี้เสีย หรือตั้งพาสเวิร์ดในโฟลเดอร์ที่แชร์ผ่านเครือข่าย
ทาง WD ระบุว่าฟีเจอร์ DLNA นี้จะเปิดเป็นค่าเริ่มต้นเฉพาะ My Cloud และ My Cloud Mirror เท่านั้น แต่สำหรับรุ่นมืออาชีพอย่าง My Cloud Pro และ My Cloud Expert นั้นจะปิดการทำงานเป็นค่าเริ่มต้น
ที่มา - Threatpost
Comments
จา -> จาก