Um pesquisador de segurança australiano diz um monte de dispositivos Seagate NAS carregam vulnerabilidades sérias e devem ser mantidos longe da Internet.
JO Reeves de Beyond Binary diz que a linha de negócios Seagate NAS, até a versão 2014,00319, traz versões antigas do PHP, CodeIgniter e Lighttpd. Todos estes, os pós notas, têm vulnerabilidades exploráveis remotamente.
Assim como estes, cargo da empresa diz que o aplicativo admin "contém uma série de questões relacionadas com a segurança".
PHP 5.2.12 é vulnerável a CVE-2006-7243 , um bug especificação de caminho de arquivo; enquanto a interface Web em execução no Lightppd é executado como root, ou seja, qualquer exploração bem sucedida também é executado como root.
O vuln CodeIgniter é um pouco mais complexa: há uma combinação de dois erros, CVE-2014-8686 e CVE-2014-8687 .
Na primeira delas, a sessão PHP token de CodeIgniter cria: inclui dados controláveis pelo utilizador que Beyond Binary diz "torna possível para os usuários para extrair a chave de criptografia e descriptografar o conteúdo do cookie".
"Uma vez decifrados, os usuários podem modificar o conteúdo do cookie e re-criptografá-lo antes de enviá-lo de volta para o servidor, resultando em outros vetores de ataque potenciais, incluindo injeção PHP objeto".
E, em um cenário de bug que é tristemente comum no mercado de hardware, todas as unidades NAS vulneráveis enviaremos a mesma chave de criptografia para todas as instâncias do CodeIgniter em vez de gerar uma chave única para cada caixa.
Reeves, um ex-desenvolvedor de software que criou Beyond Binary do ano passado, disse ao The Register a descoberta das vulnerabilidades transformou-se em uma verificação de rotina da rede de um cliente.
Ele disse que a estrutura do tráfego da Web de e para as caixas NAS sugeriu algumas das vulnerabilidades mais velhos, e em investigação mais profunda, ele descobriu a única questão chave de sessão CodeIgniter.
"CodeIngiter requer uma chave que criptografa os cookies", disse Reeves Vulture do Sul. Desde todas as unidades de usar a mesma chave ", que permite que você leve o seu cookie atual, e aplicá-lo para outra máquina para obter privilégios de administração."
The Register abordou Seagate para comentar o assunto. ®
Nenhum comentário:
Postar um comentário