El libre pensamiento para un internet libre
No estas registrado.
Paginas:: 1
Varias brechas de seguridad fueron publicadas estos días en el CERT .
Conciernen "discos duros WiFi" de la mano de Seagate (propietario de Lacie).
Estos discos duros abarcan un chipset WiFi y permiten crear una red WiFi para compartir datos.
Es una buena idea : un sistema muy practico que funciona sin hilos y sin necesidad de acceder a Internet
Buena idea... a condición de que la red y el disco duro estén correctamente configurados y protegidos,
Si la red del disco duro y su sistema de archivos no son seguros; el disco duro puede transformarse en un criadero de todos tipos de malwares.
Se contaminan a los usuarios que se conectan al disco para bajar archivos. Luego los clientes infectados se conectan a la red principal que contaminan y es "game over".
Los propietarios de "discos WiFi" pueden pasar un buen antivirus (incluso pensar en un formateo), revisar la configuración de su disco duro y darse prisa en actualizar su firmware.
Los que acaban de comprar uno y no lo han utilizado aún deben absolutamente y antes de todo actualizar el firmware.
Porque hay de que preocuparse :
Telnet es un protocolo considerado como inseguro y no debería estar activado por defecto en un punto de acceso para gran publico.
Es Interesante para los usuarios avanzados y administradores de redes que entienden su funcionamiento y sus debilidades.
El usuario lambda nunca va a usar un prompt telnet para acseder a sus archivos
Seagate no dice en la documentación que telnet esta activado.
Lo peor: Han dejada activada la cuenta de administrador con credenciales... root:root
Telnet con cuenta root:root... Es pan comido para cualquier intruso, cuál sea su nivel.
Con Telnet podemos ver muy fácilmente todos los archivos (comandos cd, ls) y reemplazarlos (comandos cp, rm).
Una brecha muy severa de tipo CWE-798 : utilización de credenciales "hardcoded" (dejados por el fabricante)
Seagate wireless hard-drives provides undocumented Telnet services accessible by using the default credentials of 'root' as username and the default password.
Además de tenr a telnet, un atacante tiene a otra posibilidad para bajar archivos del disco. Una brecha de tipo CWE-425 - "Force browsing" (podemos acseder a paginas a las cuales no deberíamos)
Under a default configuration, Seagate wireless hard-drives provides an unrestricted file download capability to anonymous attackers with wireless access to the device. An attacker can directly download files from anywhere on the filesystem.
Podemos bajar todos los archivos que queremos, no solo los documentos almacenados, sino también ficheros del sistema.
Estamos en presencia de una brecha tipo CWE-434 : "Unrestricted Upload of File with Dangerous Type"
Lo que significa que no solamente hay un peligro porque se puede contaminar documentos sino que existe además el peligro de ejecución arbitraria de código.
Los investigadores hablan unicamente de la posibilidad de subir ficheros en todo lo que esta en la partición /media/sda2, la partición dedicada a los documentos compartidos
Under a default configuration, Seagate wireless hard-drives provides a file upload capability to anonymous attackers with wireless access to the device's /media/sda2 filesystem. This filesystem is reserved for the file-sharing.
Los firmwares estudiados son los 2.2.0.005 y 2.3.0.014,
Y las vulnerabilidades están corregidas en el ultimo firmware disponible gracias a la colaboración de los investigadores con seagate.
3 tipos de productos son conocidos por ser afectados por estas brechas
Si tienes uno de estos; actualiza sin tardar tu firmware
El disclosure es obra de Mike BAUCOM, Allen HARPER y Jhon RACH de Tangible Security :
Visto en :
Desconectado
Paginas:: 1
Tema | Respuestas | Vistas | Ultimo mensaje |
---|---|---|---|
|
26 | 7597 | 15-03-2023 16:57:32 por kcdtv |
Pegado: |
34 | 3711 | 12-03-2023 18:24:22 por Guybrush92 |
Pegado: |
436 | 63222 | 07-03-2023 12:35:27 por kcdtv |
0 | 389 | 23-02-2023 17:09:39 por kcdtv | |
114 | 258209 | 19-02-2023 17:36:14 por chuchof |
Ultimo usuario registrado: trdmexico
Usuarios registrados conectados: 0
Invitados conectados: 15
Número total de usuarios registrados: 2,431
Número total de temas: 1,632
Número total de mensajes: 15,528
Atom tema feed - Impulsado por FluxBB