ใครที่ใช้งานฮาร์ดไดรฟ์ของ My Book Live ของ Western Digital ต้องระวังตัวให้ดี เพราะตอนนี้มีการค้นพบช่องโหว่ใหม่ เปิดทางให้แฮกเกอร์สั่งลบข้อมูลทั้งหมดได้จากระยะไกล
หลังจากที่มีผู้ใช้ My Book Live หลายคนจากทั่วโลกรายงานปัญหาว่า ข้อมูลในฮาร์ดไดรฟ์ของตัวเองถูกลบหายไปในช่วงเวลาข้ามขึ้น หลังจากนั้นไม่นานทาง Western Digital ได้ออกแถลงการณ์ว่าทั้งหมดนี้เกิดจากช่องโหว่ (CVE-2021-35941) ที่ยังไม่เคยมีใครค้นพบมาก่อนหลังจากการสืบสวนโดย Ars Technica และ Derek Abdine (CTO ของ Censys บริษัทด้านความปลอดภัย) ในที่สุดก็พบต้นตอปัญหาก็คือไฟล์ชื่อว่า system_factory_restore.
ปกติแล้วผู้ใช้จำเป็นต้องพิมพ์รหัสผ่านเวลาที่ต้องการคืนค่าโรงงาน (factory resets) อุปกรณ์ของตัวเอง แต่สคริปต์ในไฟล์นี้มีโค้ดของการป้องกันด้วยรหัสผ่านไม่ให้รีเซ็ตเครื่อง แต่อย่างไรก็ตามมีแฮกเกอร์ค้นพบวิธียกเลิกคำส่งเหล่านี้ได้ เพียงแค่เพิ่ม / สองตัวเข้าไปด้านหน้าของโค้ด ทำให้สามารถข้ามระบบการใส่รหัสผ่าน
อุปกรณ์ที่ถูกแฮกด้วยวิธีนี้ แฮกเกอร์จะสามารถส่งมัลแวร์ เข้าไปสั่งลบข้อมูลในฮาร์ดไดรฟ์จากระยะไกลได้ทันที หรือรีเซ็ตช่องโหว่เพื่อเข้าควบคุมฮาร์ดไดรฟ์ได้ ทั้งหมดนี้ทำให้ข้อมูลที่เราเก็บอยู่ในนั้นไม่ปลอดภัย การป้องกันเบื้องต้นก็คือให้ยกเลิการเชื่อมต่ออินเทอร์เน็ตของ My Book Live ไปก่อนให้เร็วที่สุดเท่าที่จะทำได้ จากนั้นก็รอให้เขาปล่อยแพตช์ปิดช่องโหว่นี้ให้เรียบร้อยก่อน
ที่มา Engadget
