Zaktualizuj firmware bezprzewodowych dysków Seagate, inaczej możesz stracić dane

Bezpieczeństwo naszych danych jest wystawiane na coraz większą próbę: atakujący mają spore możliwości i coraz większą finezję, a sprawy nie ułatwiają błędy producentów. Te popełnione przez firmę Seagate w pracach nad jej dyskami bezprzewodowymi mogą doprowadzić do prawdziwej katastrofy: wystarczy wspomnieć, iż dane logowania do konta root są zapisane w nich na stałe.

Potencjalne zagrożenia zostały w ostatnich dniach wymienione na stronach organizacji CERT Division. Jak się okazuje, dyski tego producenta posiadają nigdzie nieudokumentowany dostęp do usługi Telnet (dziura CWE-798), poprzez którą można skorzystać z konta użytkownika root. Jakie jest hasło? Oczywiście domyślne i standardowo osoba posiadająca taki dysk najprawdopodobniej nawet nie wie, o istnieniu tego konta. Atakujący może to jednak wykorzystać, zalogować się do dysku, a następnie wykraść dowolne dane.

Poświadczenia wymagane do zalogowania są zakodowane już w firmware i wyglądają tak samo w przypadku każdego urządzenia. Włamywacz może więc przejąć wiele dysków i wykorzystać je np. do przeprowadzania innych złośliwych operacji sieciowych. Ta luka nie jest jedyną, jaką udało się w nich odkryć. Istnieją jeszcze dwie inne. Pierwsza oznaczona numerem CWE-425 umożliwia uzyskanie bezprzewodowego dostępu do danych, a także ich pobieranie, zupełnie bez uwierzytelniania się. Warunkiem jest korzystanie z domyślnej konfiguracji: system obsługujący dyski wychodzi z założenia, że w celu uzyskania dostępu do plików, należy się najpierw zalogować.

Założenie jest słuszne, o ile faktycznie cały mechanizm dostępu tego wymaga, tutaj jest jednak inaczej: tak naprawdę da się wykorzystać bezpośrednie adresy i ominąć wymóg logowania. Ostatnia z luk, CWE-434 również dotyczy domyślnej konfiguracji. Jest ona na tyle nieprawidłowa, iż anonimowy napastnik może uzyskać dostęp do systemu plików /media/sda2 zarezerwowanego do udostępniania plików, a następnie przesyłać do niego dowolne dane. Podatność ta dotyczy dysków Seagate Wireless Plus Mobile Storage, Seagate Wireless Mobile Storage i LaCie FUEL.

W efekcie istnienia tych trzech luk zainteresowany atakiem przestępca może zrobić w zasadzie wszystko, na co tylko wpadnie: wykradać dane użytkowników, umieszczać na dyskach szkodliwe oprogramowanie (np. w celu dalszego infekowania komputerów osobistych i wykradania danych logowania), a także wykorzystywać je do przeprowadzania innych ataków. Seagate wydało już zaktualizowane oprogramowanie oznaczone numerem 3.4.1.105, które łata wspomniane dziury. Jeżeli korzystacie z dysków bezprzewodowych tej firmy, zalecamy jak najszybszą aktualizację: obecnie Wasze dane są zagrożone, nie tylko na nich, ale i w całej sieci, w jakiej pracują dyski.