Χρησιμοποιείτε δίσκους Seagate Business NAS; Ένας Αυστραλός ερευνητής ασφαλείας αναφέρει ότι αρκετές συσκευές Seagate NAS φέρουν σοβαρές αδυναμίες και πρέπει να παραμένουν προς το παρόν χωρίς σύνδεση στο Internet.
Ο OJ Reeves του Beyond Binary λέει τα μοντέλα Seagate Business NAS, μέχρι και την έκδοση 2014.00319, φέρει παλιές εκδόσεις της PHP, CodeIgniter και Lighttpd. Για όλα αυτά, υπάρχουν ευπάθειες και μπορούν να προσβληθούν εξ αποστάσεως.
Συνεχίζοντας, αναφέρει ότι η εφαρμογή διαχείρισης από το Web “περιέχει μια σειρά από θέματα που σχετίζονται με την ασφάλεια”.
H PHP 5.2.12 είναι ευάλωτη με το σφάλμα CVE-2006-7.243, ένα bug file path specification ενώ και η διασύνδεση Web που υπάρχει στο Lightppd τρέχει ως root, δηλαδή μια επιτυχής εκμετάλλευσης της ευπάθειας θα τρέχει ως root.
Η ευπάθεια CodeIgniter είναι λίγο πιο πολύπλοκη: υπάρχει ένας συνδυασμός των δύο σφαλμάτων, του CVE-2014-8686 και του CVE-2.014-8.687.
Στο πρώτο σφάλμα, το PHP session token του CodeIgniter περιλαμβάνει δεδομένα που ελέγχονται από τον χρήστη και η Beyond Binary αναφέρει ότι “επιτρέπει στους χρήστες να εξαγάγουν το κλειδί κρυπτογράφησης και αποκρυπτογράφησης του περιεχομένου του cookie”.
“Μόλις αποκρυπτογραφηθεί, οι χρήστες μπορούν να τροποποιήσουν το περιεχόμενο του cookie και να το κρυπτογραφήσουν εκ νέου πριν να το στείλουν πίσω στο διακομιστή”.
Ο Reeves, είναι ένας πρώην προγραμματιστής λογισμικού που δημιούργησε πέρυσι την Beyond Binary, και δήλωσε ότι η ανακάλυψη των τρωτών σημείων των συσκευών Seagate Business NAS προήλθε από μια σάρωση ρουτίνας στο δίκτυο ενός πελάτη.
Αν χρησιμοποιείτε τις συσκευές αποσυνδέατε τις από το Internet, μέχρι την κυκλοφορία ενός patch που θα διορθώνει τα κενά ασφαλείας.
Περισσότερες τεχνικές λεπτομέρειες από τη σελίδα του ερευνητή.
