Компания Seagate устранила уязвимость сетевых хранилищ (Network Attached Storage, NAS), которая обеспечивала взломщикам несанкционированный доступ к устройству. Брешь присутствовала в прошивках двух моделей линейки Personal Cloud.

Независимый специалист по кибербезопасности Йорик Костер (Yorick Koster) обнаружил проблему в октябре прошлого года — он продемонстрировал, как ошибка веб-интерфейса, через который можно управлять содержимым устройства, позволяет открыть доступ через SSH-протокол и поменять пароль администратора. Производитель признал уязвимость и закрыл ее в прошивке 4.3.18.0.

Чтобы воспользоваться брешью, злоумышленник должен был находиться в одной локальной сети с сетевым устройством и привести пользователя на веб-страницу с вредоносным скриптом. При таргетированных атаках для этого можно было применять фишинговые письма, а в массовых кампаниях — поддельные рекламные баннеры. Эксперты отмечают, что подобная методика уже доказала эффективность в атаках эксплойт-пака DNSChanger. В декабре 2016 года злоумышленники использовали бреши в роутерах и устройствах Интернета вещей, чтобы проводить MitM-атаки и манипулировать рекламным трафиком. Зловредные веб-скрипты на поддельных баннерах позволяли им проникнуть в закрытые локальные сети.

Уязвимый веб-интерфейс нередко становится проблемой для владельцев сетевых хранилищ. В январе компания Western Digital закрыла несколько серьезных брешей в своих продуктах, одна из которых была впервые обнаружена еще в 2014 году в устройствах D-Link. Исследователь компьютерной безопасности Джеймс Берсегей (James Bercegay), который описал дыру в хранилищах Western Digital, предположил, что оба производителя работают с одним поставщиком оборудования.

Уязвимые сетевые устройства грозят не только потерей данных, но и компрометацией всей локальной инфраструктуры. Эпидемия SambaCry показала, как взлом хранилища может открыть доступ ко всем компьютерам, которые к нему подключаются. Специалисты по безопасности рекомендуют отключать интернет-доступ к NAS, вовремя устанавливать обновления прошивок и отключать уязвимые сетевые порты.

Категории: Кибероборона