IT обозрение


Новости интернета и компьютерных технологий

Seagate исправила опасную уязвимость в своих сетевых хранилищах

17 января
21:31 2018

Компания Seagate исправила опасную уязвимость в прошивке сетевых хранилищ (Network Attached Storage, NAS) Seagate Personal Cloud Home Media Storage. Проблема позволяет удаленному злоумышленнику выполнить произвольные команды на устройстве.
Уязвимость затрагивает web-приложение Media Server, позволяющее пользователям взаимодействовать с хранящимися на устройстве данными через сетевое соединение.
Интерфейс Media Server работает поверх фреймворка Django, написанного на Python. Как выяснил исследователь безопасности Йорик Костер (Yorick Koster), злоумышленник, отправивший специально сформированные запросы к двум файлам (getLogs и uploadTelemetry) может обмануть приложение и удаленно выполнить произвольные команды на устройстве.
Исследователь также опубликовал PoC-эксплоит, позволяющий получить удаленный SSH-доступ на NAS Seagate, а затем изменить его корневой пароль.
Как пояснил эксперт, доступ к web-интерфейсу возможен только из локальной сети. Единственный способ проэксплуатировать данную уязвимость — заставить пользователя перейти по вредоносной ссылке, подключившись к той же локальной сети, что и устройство NAS. Вредоносный адрес можно распространять посредством фишинга либо через вредоносные рекламные объявления.
Костер уведомил о проблеме компанию по кибербезопасности SecuriTeam, которая в свою очередь связалась с производителем устройств. Уязвимость была исправлена в версии прошивки NAS OS v4.3.18.0.

Источник: securitylab.ru


Статьи по теме

0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Последние новости

    Анонсирована головоломка Airhead — приключение о симбиозе Тела и Головы

17:59 Анонсирована головоломка Airhead — приключение о симбиозе Тела и Головы

0 комментариев Читать всю статью

Переводчик текста

с  на


Система - точный переводчик текста