Forum Datorkomponenter Lagring Tråd

Säkerhetsbrister i Seagates NASar

1
Skriv svar
Permalänk
Medlem

Säkerhetsbrister i Seagates NASar

Bam.

tl;dr:

  • Vilka produkter är drabbade? Svårt att säga exakt, allt i produktserien Business Storage med firmwareversion upp till och med (och kanske bortom) 2014.00319 verkar vara i riskzonen.

  • Crap, precis en sådan har jag! Vad ska jag göra!? Vad ska jag göra!? Hindra fôlk på ditt nätverk som du inte litar på från att nå NASens webnylle. En angripare behöver inte ha ett användarkonto på NASen för att kunna utnyttja sårbarheten. Det är med andra ord dags att ta tag i den där brandväggskonfen. Så småningom kommer väl en fix, men jag har inte sett någon ännu.

  • Spännande det hära! Kan jag testa om min produkt är sårbar? Japp, Beyond Binary, som rapporterat bristen, har publicerat en exploit i form av en modul till MetaSploit och ett litet pythonskript.

Enligt Beyond Binary som rapporterat sårbarheten till Seagate har de efter fem månader inte fått svar från leverantören avseende åtgärdande.
Trist och lite oväntat -- det är ju ändå produkter som åtminstone till namnet verkar inriktade på företagskunder.

Redigera
Citera flera Citera
Permalänk
Medlem

Inget konstigt med detta! Samma sak är det med konsument routrar och andra prylar. De uppdateras i ett år från att den börjar att säljas. Sedan har tillverkaren börjat med en ny modell och glömt bort de gamla.

Visa signatur

| Citera för svar! | Gilla bra inlägg! |

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara