อัปเดตด่วน – ช่องโหว่ร้ายแรงใน WD My Cloud เสี่ยงถูกแฮก-ทำข้อมูลใน NAS รั่ว
Western Digital ออกอัปเดตเฟิร์มแวร์ฉุกเฉินเพื่อแก้ไขช่องโหว่ระดับร้ายแรงในอุปกรณ์จัดเก็บข้อมูลเครือข่าย (NAS) ตระกูล My Cloud หลังนักวิจัยด้านความปลอดภัยตรวจพบจุดอ่อนที่เปิดโอกาสให้ผู้ไม่หวังดีสามารถส่งคำสั่งจากระยะไกลเข้ามารันบนระบบได้โดยตรง ช่องโหว่นี้ถูกติดตามในรหัส CVE-2025-30247 และถูกจัดอยู่ในกลุ่ม “Critical” เนื่องจากสามารถถูกนำไปใช้โจมตีจริงได้ทันทีหากผู้ใช้งานยังไม่ได้อัปเดต
จุดอ่อนดังกล่าวอยู่ในส่วนการทำงานของอินเทอร์เฟซผู้ใช้ โดยผู้โจมตีสามารถสร้างคำขอ HTTP POST ที่ออกแบบมาอย่างเฉพาะเจาะจงเพื่อ “ฉีด” คำสั่งระบบเข้าไป หากโจมตีสำเร็จ ผู้บุกรุกอาจเข้าถึงไฟล์ ลบหรือแก้ไขข้อมูล สำรวจผู้ใช้งานที่มีอยู่ รวมถึงรันโค้ดอันตรายบนอุปกรณ์ได้โดยตรง ซึ่งถือเป็นภัยคุกคามร้ายแรงต่อทั้งความปลอดภัยและความเป็นส่วนตัวของข้อมูลที่เก็บอยู่ใน NAS
อุปกรณ์ที่ได้รับผลกระทบครอบคลุมหลายรุ่น ได้แก่
- My Cloud PR2100
- My Cloud PR4100
- My Cloud EX4100
- My Cloud EX2 Ultra
- My Cloud Mirror Gen 2
- My Cloud DL2100
- My Cloud EX2100
- My Cloud DL4100
- My Cloud WDBCTLxxxxxx-10
อย่างไรก็ตาม อุปกรณ์บางรุ่น เช่น DL2100 และ DL4100 อยู่ในสถานะเลิกสนับสนุนแล้ว (End-of-Support) ทำให้ WD จะไม่ออกแพตช์แก้ไขเพิ่มเติม ผู้ใช้งานกลุ่มนี้จึงมีความเสี่ยงสูงหากยังคงเชื่อมต่ออุปกรณ์กับอินเทอร์เน็ต
WD แนะนำให้ผู้ใช้รีบอัปเดตเฟิร์มแวร์เป็นเวอร์ชัน 5.31.108 ซึ่งได้ปล่อยออกมาเพื่ออุดช่องโหว่นี้ตั้งแต่วันที่ 23 กันยายนที่ผ่านมา สำหรับผู้ที่เปิดการอัปเดตอัตโนมัติ ระบบน่าจะได้รับการแก้ไขแล้วโดยไม่ต้องดำเนินการเพิ่มเติม แต่หากยังใช้งานเวอร์ชันเก่า ผู้ใช้สามารถดาวน์โหลดอิมเมจเฟิร์มแวร์ที่ตรงกับรุ่นอุปกรณ์ และติดตั้งผ่านเมนู Settings > Firmware Update > Update From File โดยเลือกไฟล์ .bin ที่ดาวน์โหลดมาและทำการรีบูตอุปกรณ์ การอัปเดตควรทำในสภาพที่อุปกรณ์เชื่อมต่อไฟฟ้าอย่างมั่นคงเพื่อหลีกเลี่ยงปัญหาระหว่างการติดตั้ง
ในกรณีที่ยังไม่สามารถอัปเดตได้ทันที WD แนะนำให้ผู้ใช้พิจารณาตัดการเชื่อมต่อ My Cloud ออกจากอินเทอร์เน็ตชั่วคราว และใช้งานเฉพาะภายในเครือข่ายท้องถิ่น (LAN) เพื่อลดความเสี่ยงจากการโจมตีจากภายนอก นอกจากนี้ควรตรวจสอบสิทธิ์การเข้าถึงของผู้ใช้ในระบบ ปิดการทำงานของบริการที่ไม่จำเป็น และหมั่นสำรองข้อมูลสำคัญไว้ภายนอกอุปกรณ์ NAS เพื่อป้องกันความเสียหายในกรณีถูกโจมตี