Säkerhetsbrister i Seagates NASar

Trädvy Permalänk
Medlem
Registrerad
Jan 2014

Säkerhetsbrister i Seagates NASar

Bam.

tl;dr:

  • Vilka produkter är drabbade? Svårt att säga exakt, allt i produktserien Business Storage med firmwareversion upp till och med (och kanske bortom) 2014.00319 verkar vara i riskzonen.

  • Crap, precis en sådan har jag! Vad ska jag göra!? Vad ska jag göra!? Hindra fôlk på ditt nätverk som du inte litar på från att nå NASens webnylle. En angripare behöver inte ha ett användarkonto på NASen för att kunna utnyttja sårbarheten. Det är med andra ord dags att ta tag i den där brandväggskonfen. Så småningom kommer väl en fix, men jag har inte sett någon ännu.

  • Spännande det hära! Kan jag testa om min produkt är sårbar? Japp, Beyond Binary, som rapporterat bristen, har publicerat en exploit i form av en modul till MetaSploit och ett litet pythonskript.

Enligt Beyond Binary som rapporterat sårbarheten till Seagate har de efter fem månader inte fått svar från leverantören avseende åtgärdande.
Trist och lite oväntat -- det är ju ändå produkter som åtminstone till namnet verkar inriktade på företagskunder.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2003

Inget konstigt med detta! Samma sak är det med konsument routrar och andra prylar. De uppdateras i ett år från att den börjar att säljas. Sedan har tillverkaren börjat med en ny modell och glömt bort de gamla.

| Citera för svar! | Gilla bra inlägg! |