Os proprietários de alguns boxen Seagate NAS será exposto a um dia de falha de execução de zero remoto até que um patch cai maio, a menos que matar alguns serviços externos.
A empresa soube da falha em seus produtos NAS 2-bay armazenamento de negócio em 18 de outubro de 2014. australiano Beyond Binary hackers JO Reeves alegou a empresa não conseguiu corrigir a falha ou estabelecer um processo de divulgação bug confiável.
"No momento da escrita, Shodan relata que há mais de 2500 dispositivos expostos publicamente na internet que são susceptíveis de ser vulnerável", escreveu Reeves das falhas.
Seagate, desde então, disse à imprensa que considera a vulnerabilidade de "baixo risco", como ele afeta os produtos da empresa de armazenamento NAS usado em redes de acesso público.
Como Vulture do Sul informou versões até 2014,00319 do software alimentar os boxen contêm versões remotamente exploráveis de PHP (CVE-2006-7243), CodeIgniter e Lighttpd, que permitem ataques de arquivo especificação do caminho e exploração root.
O vuln CodeIgniter é um pouco mais complexa: há uma combinação de dois erros, CVE-2014-8686 e CVE-2014-8687.
Seagate que anteriormente disse El Reg levaria "medidas adequadas", diz hacker remoto é "improvável".
"Alguns clientes estão preocupados com o risco de ter sua NAS hackeado remotamente através da internet", Seagate diz .
"... Este é um cenário improvável."
Ele recomenda clientes matar o encaminhamento de porta UPnP para acesso à web e serviço de FTP na página de administrador do NAS, e firewalls tapa na frente dos caixas.
A sessão PHP token de CodeIgniter cria inclui dados controláveis pelo utilizador que Beyond Binary diz "torna possível para os usuários para extrair a chave de criptografia e descriptografar o conteúdo do cookie".
"Uma vez decifrados, os usuários podem modificar o conteúdo do cookie e re-criptografá-lo antes de enviá-lo de volta para o servidor, resultando em outros vetores de ataque potenciais, incluindo injeção PHP objeto".
Reeves diz que todas as caixas NAS vulneráveis também enviar uma chave de criptografia CodeIgniter idênticos. ®
Nenhum comentário:
Postar um comentário