 |
 |
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
24 апреля, среда, 00:00
|
|
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
В новой прошивке устройства Personal Cloud производитель закрыл несанкционированный доступ к данным.
Компания Seagate устранила уязвимость сетевых хранилищ (Network Attached Storage, NAS), которая обеспечивала взломщикам несанкционированный доступ к устройству. Брешь присутствовала в прошивках двух моделей линейки Personal Cloud.
Независимый специалист по кибербезопасности Йорик Костер (Yorick Koster) обнаружил проблему в октябре прошлого года — он продемонстрировал, как ошибка веб-интерфейса, через который можно управлять содержимым устройства, позволяет открыть доступ через SSH-протокол и поменять пароль администратора. Производитель признал уязвимость и закрыл ее в прошивке 4.3.18.0.
Чтобы воспользоваться брешью, злоумышленник должен был находиться в одной локальной сети с сетевым устройством и привести пользователя на веб-страницу с вредоносным скриптом. При таргетированных атаках для этого можно было применять фишинговые письма, а в массовых кампаниях — поддельные рекламные баннеры. Эксперты отмечают, что подобная методика уже доказала эффективность в атаках эксплойт-пака DNSChanger. В декабре 2016 года злоумышленники использовали бреши в роутерах и устройствах Интернета вещей, чтобы проводить MitM-атаки и манипулировать рекламным трафиком. Зловредные веб-скрипты на поддельных баннерах позволяли им проникнуть в закрытые локальные сети.
Уязвимый веб-интерфейс нередко становится проблемой для владельцев сетевых хранилищ. В январе компания Western Digital закрыла несколько серьезных брешей в своих продуктах, одна из которых была впервые обнаружена еще в 2014 году в устройствах D-Link. Исследователь компьютерной безопасности Джеймс Берсегей (James Bercegay), который описал дыру в хранилищах Western Digital, предположил, что оба производителя работают с одним поставщиком оборудования.
Уязвимые сетевые устройства грозят не только потерей данных, но и компрометацией всей локальной инфраструктуры. Эпидемия SambaCry показала, как взлом хранилища может открыть доступ ко всем компьютерам, которые к нему подключаются. Специалисты по безопасности рекомендуют отключать интернет-доступ к NAS, вовремя устанавливать обновления прошивок и отключать уязвимые сетевые порты.
 |
нравится | не нравится |  |
Рейтинг: | 0 |
Всего голосов: 0 |
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
| Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |
