Western Digital ผู้ผลิตสตอเรจรายใหญ่รายงานว่า My Book Live และ My Book Live Duo กำลังถูกโจมตี โดยคนร้ายสามารถสั่งรันสคริปต์ factory reset ทำให้ฮาร์ดดิสก์ล้างข้อมูลออกทั้งหมด

ช่องโหว่เกิดจากบั๊กใน API ของตัวฮาร์ดดิสก์ในส่วน /api/1.0/rest/language_configuration ที่คนร้ายสามารถยิงพารามิเตอร์ค่าภาษาเพื่อรันสคริปต์ในเครื่องของเหยื่อได้ โดยช่องโหว่นี้มีรายงานมาตั้งแต่ปี 2018 แตฮาร์ดดิสก์ทั้งสองรุ่นหมดซัพพอร์ตไปตั้งแต่ปี 2015

ทาง Western Digital ระบุว่ากำลังสอบสวนเรื่องนี้

ที่มา - Western Digital