Menu
CHIP Speedtest

Zranitelný NAS od Seagate

22.03.2015 11:37 | Karel Kovar
Zranitelný NAS od Seagate

S rostoucí oblibou domácích i firemních zařízení NAS roste i zájem hackerů jejich zranitelnosti. A ty se jim rozhodně nevyhýbají…

Bezpečnostní specialista známý pod přezdívkou OJ Reeves objevil 7. řijna v zařízení NAS od společnosti Seagate zranitelnost, umožňující potencionálnímu útočníkovi ve stejné síti spustit libovolný kód na zařízení s právy administrátora. Zranitelnost mají na svědomí zastarale verze PHP (5.2.23) a CodeIgniter (2.2.0), které jsou součástí administrace. Podrobnější informace o tomto problému najdete na webu nálezce zranitelnosti na https://beyondbinary.io/advisory/seagate-nas-rce/. Stránka stojí rozhodně za návštěvu, protože na ni najdete i informace o komunikaci „hackera“ se společností Seagate od nahlášení zranitelnosti v říjnu loňského roku.

V současnosti tedy žádná záplata k dispozici a majitelům NAS od společnosti Seagate lze doporučit mimořádnou obezřetnost. Objevená postihuje minimálně NAS Business Storage 2-Bay ve verzích 2014.00319 a 2013.60311, ale je možné, že jsou postiženy i jiné verze jiných produktů.

2015-04-seagate-hack-nahled
 

Jak zranitelnost funguje najdete na adrese: https://beyondbinary.io/…ate-nas-rce/


 

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání