El libre pensamiento para un internet libre
No estas registrado.
Paginas:: 1
Varias brechas de seguridad fueron publicadas estos días en el CERT .
Conciernen "discos duros WiFi" de la mano de Seagate (propietario de Lacie).
Estos discos duros abarcan un chipset WiFi y permiten crear una red WiFi para compartir datos.
Es una buena idea : un sistema muy practico que funciona sin hilos y sin necesidad de acceder a Internet
Buena idea... a condición de que la red y el disco duro estén correctamente configurados y protegidos,
Si la red del disco duro y su sistema de archivos no son seguros; el disco duro puede transformarse en un criadero de todos tipos de malwares.
Se contaminan a los usuarios que se conectan al disco para bajar archivos. Luego los clientes infectados se conectan a la red principal que contaminan y es "game over".
Los propietarios de "discos WiFi" pueden pasar un buen antivirus (incluso pensar en un formateo), revisar la configuración de su disco duro y darse prisa en actualizar su firmware.
Los que acaban de comprar uno y no lo han utilizado aún deben absolutamente y antes de todo actualizar el firmware.
Porque hay de que preocuparse :
Telnet es un protocolo considerado como inseguro y no debería estar activado por defecto en un punto de acceso para gran publico.
Es Interesante para los usuarios avanzados y administradores de redes que entienden su funcionamiento y sus debilidades.
El usuario lambda nunca va a usar un prompt telnet para acseder a sus archivos
Seagate no dice en la documentación que telnet esta activado.
Lo peor: Han dejada activada la cuenta de administrador con credenciales... root:root
Telnet con cuenta root:root... Es pan comido para cualquier intruso, cuál sea su nivel.
Con Telnet podemos ver muy fácilmente todos los archivos (comandos cd, ls) y reemplazarlos (comandos cp, rm).
Una brecha muy severa de tipo CWE-798 : utilización de credenciales "hardcoded" (dejados por el fabricante)
Seagate wireless hard-drives provides undocumented Telnet services accessible by using the default credentials of 'root' as username and the default password.
Además de tenr a telnet, un atacante tiene a otra posibilidad para bajar archivos del disco. Una brecha de tipo CWE-425 - "Force browsing" (podemos acseder a paginas a las cuales no deberíamos)
Under a default configuration, Seagate wireless hard-drives provides an unrestricted file download capability to anonymous attackers with wireless access to the device. An attacker can directly download files from anywhere on the filesystem.
Podemos bajar todos los archivos que queremos, no solo los documentos almacenados, sino también ficheros del sistema.
Estamos en presencia de una brecha tipo CWE-434 : "Unrestricted Upload of File with Dangerous Type"
Lo que significa que no solamente hay un peligro porque se puede contaminar documentos sino que existe además el peligro de ejecución arbitraria de código.
Los investigadores hablan unicamente de la posibilidad de subir ficheros en todo lo que esta en la partición /media/sda2, la partición dedicada a los documentos compartidos
Under a default configuration, Seagate wireless hard-drives provides a file upload capability to anonymous attackers with wireless access to the device's /media/sda2 filesystem. This filesystem is reserved for the file-sharing.
Los firmwares estudiados son los 2.2.0.005 y 2.3.0.014,
Y las vulnerabilidades están corregidas en el ultimo firmware disponible gracias a la colaboración de los investigadores con seagate.
3 tipos de productos son conocidos por ser afectados por estas brechas
Si tienes uno de estos; actualiza sin tardar tu firmware
El disclosure es obra de Mike BAUCOM, Allen HARPER y Jhon RACH de Tangible Security :
Visto en :
Desconectado
Paginas:: 1
Tema | Respuestas | Vistas | Ultimo mensaje |
---|---|---|---|
3 | 222 | Hoy 11:15:28 por kcdtv | |
14 | 2426 | 29-06-2022 13:19:48 por kcdtv | |
Error de inicio en entorno gráfico por Hunter310#
|
24 | 15154 | 20-06-2022 12:22:19 por kcdtv |
15 | 2751 | 10-06-2022 09:13:42 por kcdtv | |
0 | 258 | 02-06-2022 10:05:09 por kcdtv |
Ultimo usuario registrado: Mr-robot-Frankie
Usuarios registrados conectados: 0
Invitados conectados: 17
Número total de usuarios registrados: 2,320
Número total de temas: 1,588
Número total de mensajes: 15,147
Atom tema feed - Impulsado por FluxBB