Backdoor σε NAS drives της Seagate

Πλήθος αδυναμιών ανακαλύφθηκε σε έναν αριθμό NAS drives της Seagate, οι οποίες επιτρέπουν μη-εξουσιοδοτημένη πρόσβαση σε αρχεία και ρυθμίσεις.

Ερευνητές της Tangible Security ανακάλυψαν πλήθος αδυναμιών σε ένα πλήθος συσκευών NAS της Seagate, οι οποίες είναι δυνατόν να οδηγήσουν σε μη-εξουσιοδοτημένη πρόσβαση σε αρχεία και ρυθμίσεις των ευπαθών συσκευών.

Μια μη-τεκμηριωμένη υπηρεσία Telnet επιτρέπει την απομακρυσμένη σύνδεση με δικαιώματα root, χρησιμοποιώντας το προκαθορισμένο password.

Υπάρχουν επίσης ευπάθειες που επιτρέπουν το browsing και το downloading αποθηκευμένων αρχείων, καθώς και το uploading –ενδεχομένως κακόβουλων– αρχείων. Σύμφωνα με την Tangible Security οι συσκευές Seagate Wireless Plus Mobile Storage, Seagate Wireless Mobile Storage και LaCie FUEL είναι ευπαθείς, δεν αποκλείεται ωστόσο να είναι και άλλες.

Τα προβλήματα ασφαλείας έχει επιβεβαιωθεί ότι αφορούν στις εκδόσεις firmware μεταξύ 2.2.0.005 και 2.3.0.014 συμπεριλαμβανομένων. Ανακαλύφθηκαν τον περασμένο Μάρτιο, σχετικά patches όμως μόλις κυκλοφόρησαν. Οι κάτοχοι NAS drives της Seagate παροτρύνονται να αναζητήσουν firmware upgrades από το site του κατασκευαστή.

Πηγή

Advertisements

Σχολιάστε

Συνδεθείτε για να δημοσιεύσετε το σχόλιο σας:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s