Уязвимость NAS Seagate |

Уязвимость NAS Seagate

Закрытие уязвимостей

Вот и NAS от Seagate отличились (Seagate Personal Cloud Home Media Storage).

В отличии от Western Digital не явный бэкдор, а все лишь ошибки в функционале.

NAS предоставляет для управления веб-приложение Media Server.

С помощью запросов к его функциям getLogs и uploadTelemetry можно выполнить произвольный код на устройстве.

Веб-приложение доступно только из локальной сети, но можно заставить пользователя отправить вредоносные запросы, заманив на фишинговый сайт.

Уязвимость исправлена в версии прошивки NAS OS v4.3.18.0.

Эксплойт для уязвимости и ее подробное описание доступны: https://blogs.securiteam.com/index.php/archives/3548.

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий