Biztonsági rést foltozott a Seagate

​A Seagate csendben, mindenféle hírverés nélkül foltozott be egy biztonsági rést a hálózati adattároló eszközein.
 

Yorick Koster biztonsági kutató úgy határozott, hogy kicsit közelebbről is szemügyre veszi az otthoni, Seagate Personal Cloud Home Media Storage adattároló eszközét. A kíváncsisága kifizetődött, ugyanis a NAS kapcsán egy meglehetősen veszélyes sebezhetőséget fedezett fel, amely jogosulatlan műveletvégrehajtásra ad lehetőséget. A sebezhetőséget az eszközön futó Media Server alkalmazás tartalmazza. 

Koster szerint a Media Serverhez tartozó fájlok közül kettő (getLogs, uploadTelemetry) problémás, mivel azok parancsbefecskendezésre épülő támadásokra adhatnak lehetőséget. A szakember egy olyan exploitot készített, amelynek révén képes volt mindenféle előzetes hitelesítés nélkül SSH-kapcsolatot kiépíteni, majd a root jelszót is meg tudta változtatni. 

A sérülékenység kockázatát csökkenti, hogy a szakember szerint az kizárólag helyi hálózatokból használható ki. Vagyis egy támadónak első körben valamilyen módon rá kell vennie a felhasználót arra, hogy kattintson egy speciálisan összeállított linkre. Persze erre megannyi trükk létezik, tehát a sebezhetőség veszélyét nem érdemes lebecsülni.

Koster a feltárt rendellenesség technikai részleteit október 16-án küldte meg a Seagate szakembereinek. Aztán csak várt és várt, hogy a gyártó mikor tesz lépéseket a hiba felszámolása érdekében. Majd úgy határozott, hogy lefrissíti az otthoni, sebezhető adattárolóját, és ekkor vette észre, hogy a 4.3.18.0-ás firmware telepítésével szépen csendben eltűnt a biztonsági rés. A gyártótól pedig azóta sem kapott semmiféle visszajelzést.

Mindenesetre a Seagate Personal Cloud Home Media Storage tulajdonosoknak érdemes mihamarabb frissíteniük az érintett eszközöket.
Vélemények
 
  1. 4

    A Drupal fejlesztői két veszélyes biztonsági rést foltoztak be.

  2. 3

    A WinSCP-hez egy biztonsági frissítés vált letölthetővé.

  3. 1

    A Windtail trójai a Mac-gépekre jelent veszélyt, mivel azokon egy hátsó kaput létesít, ami további károkozásokhoz járulhat hozzá.

 
Partnerhírek
Office 365 pár száz forintért?

Ugyan jól hangzik, hogy egy életre szóló előfizetést kaphatunk a Microsoft népszerű irodai programcsomagjához csupán háromszáz forintért, de átverésről van szó, amelynek végén akár személyes adataink is veszélybe kerülhetnek.

​Amikor a rendőrséget támadja a zsarolóvírus

Amikor bűnözők áldozatává válunk, olyankor a rendőrséghez fordulunk segítségért. De kihez fordul a rendőrség, amikor mondjuk egy zsarolóvírus bénítja meg a rendszereit?

hirdetés
Közösség
1