کمیته رکن چهارم – NAS ساخت شرکت Seagate دارای آسیبپذیری Zero-day است.
به گزارش کمیته رکن چهارم،Seagate، شرکت معروف سازنده هارد، دارای آسیبپذیری Zero-day در Network Attached Storage یا NAS تولیدی خود است که به هکرها اجازه میدهد تا از راه دور دسترسی root داشته باشند.
محصول Business Storage 2-Bay NAS product که در خانه و شرکتها استفاده میشود دارای آسیبپذیری Zero-day است. هماکنون ۲۵۰۰ دستگاه NAS از این مدل از طریق اینترنت قابلدسترسی هستند.
شرکت Seagate یکی از بزرگترین تولیدکنندگآنهارد در دنیا است که بعد از Western Digital، ۴۱ درصد سهم بازار را در اختیار دارد.
آسیبپذیری محصول NAS این شرکت در اکتبر سال ۲۰۱۴ توسط محقق امنیتی OJ Reeves شناسایی شد اما هنوز این آسیبپذیری پس از گذشت ۱۳۰ روز وصله نشده است.
بهمنظور استفاده از این آسیبپذیری، مهاجم باید در همان شبکه محصول NAS شرکت Seagate باشد. این محصول با یک نرمافزار بانام web-enabled management application مدیریت میشود که آسیبپذیر است. این نرمافزار شامل کدهای PHP نسخه ۵٫۲٫۱۳، CodeIgniter نسخه ۲٫۱٫۰ و Lighttpd نسخه ۱٫۴٫۲۸ میشود که همگی قدیمی هستند.
نسخه ۵٫۲٫۱۳ PHP دارای آسیبپذیری CVE-2006-7243 است که به هکر اجازه میدهد تا کنترل کامل بر روی مسیر فایلها و فرمت آنها میدهد.
همچنین نسخههای CodeIgniter تا قبل از ۲٫۲٫۰ دارای آسیبپذیری CVE-2014-8686 هستند که به هکر اجازه میدهد تا کلیدهای رمزنگاری و کوکیها را به دست آورد.
منبع : سایبربان
