{"id":199794,"date":"2018-01-16T06:19:17","date_gmt":"2018-01-16T05:19:17","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=199794"},"modified":"2021-04-29T23:38:36","modified_gmt":"2021-04-29T21:38:36","slug":"seagate-patcht-heimlich-gefhrlichen-bug-in-nas-gerten","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/01\/16\/seagate-patcht-heimlich-gefhrlichen-bug-in-nas-gerten\/","title":{"rendered":"Seagate patcht heimlich gefährlichen Bug in NAS-Geräten"},"content":{"rendered":"

[English<\/a>]Noch eine Information f\u00fcr Betreiber von NAS-Ger\u00e4ten der Firma Seagate. Seagate hat eine Sicherheitsl\u00fccke in der Firmware des Seagate Personal Cloud Home Media Storage behoben.<\/p>\n

<\/p>\n

\"\"Beim NAS-Produkt (Network Attached Storage) Seagate Personal Cloud Home Media geht es um den Media Server \u2013 eine recht beliebte Funktion in solchen Systemen im Heimbereich. <\/p>\n

Unauthentifizierte Befehlsinjektionen gefunden<\/h2>\n

Der Media Server der Seagate Personal Cloud Home NAS-Laufwerke ist \u00fcber UPNP und DLNA erreichbar (siehe<\/a>). Die Oberfl\u00e4che des Media Servers l\u00e4uft auf einer Django (Python)-Anwendung. Sicherheitsforscher Yorick Koster entdeckte, dass, wenn ein Angreifer fehlerhafte Anfragen an zwei Dateien (getLogs und uploadTelemetry) stellt, kann er die Anwendung dazu bringen, Befehle auf dem betreffenden (NAS) Ger\u00e4t auszuf\u00fchren.<\/p>\n

Diese unauthentifizierte Command Injection erm\u00f6glicht es Angreifern, \u00fcber die Webverwaltungsoberfl\u00e4che Befehle auf der zugrunde liegenden Firmware des Ger\u00e4ts auszuf\u00fchren. Koster entwickelte einen Proof-of-Concept-Code, der den Fehler ausnutzen kann. Er kann den Remote-SSH-Zugriff auf dem NAS von Seagate erm\u00f6glichen und das Root-Passwort \u00e4ndern.<\/p>\n

Bug nicht so einfach ausnutzbar<\/h2>\n

Bleeping Computer schreibt hier<\/a>, dass diese Sicherheitsl\u00fccke nur schwierig auszunutzen ist. Der Zugriff auf den Medien Server ist nur aus einem lokalen Netzwerk m\u00f6glich. Der Angreifer m\u00fcsste den Benutzer dazu bringen, (z.B. \u00fcber eine Phishing-Mail) auf die fehlerhafte URL zuzugreifen, w\u00e4hrend er sich im selben Netzwerk (LAN) mit dem NAS-Ger\u00e4t befindet.<\/p>\n

Ein Angreifer k\u00f6nnte eingebetteten Angriffscode verwenden, um die Schwachstelle in den NAS-Ger\u00e4te von Seagate auszunutzen. Greift der NAS-Besitzer auf eine Website mit dem b\u00f6sartigen Code zu, h\u00e4tte der Code Zugriff auf das anf\u00e4llige NAS-Ger\u00e4t. Das DNSChanger Exploit-Kit nutzt diesen Trick, um Router und IoT-Ger\u00e4te in geschlossenen lokalen Netzwerken anzugreifen. <\/p>\n

Seagate patcht in aller Stille<\/h2>\n

Sicherheitsforscher Koster hat sich an das SecuriTeam-Programm von Beyond Security gewandt, die dann Seagate im Namen von Koster \u00fcber das Problem informierten. \"Seagate wurde am 16. Oktober \u00fcber die Schwachstelle informiert\", schreibt das SecuriTeam in diesem Advisory (gel\u00f6scht). Seagate best\u00e4tigte zwar den Erhalt der Informationen, weigerte er sich, auf die technischen Inhalte zu antworten. Auch wurde kein Zeitplan f\u00fcr Patches genannt und jegliche Kooperation verweigert. <\/p>\n

Gegen\u00fcber Bleeping Computer gibt Sicherheitsforscher Koster an, dass Seagate die Sicherheitsl\u00fccke wohl heimlich um die beiden berichteten Schwachstellen gepatcht hat. Laut Koster ist sein NAS gefixt; er verweist auf den Changelog zur Firmware des Seagate Personal Cloud Home Media Storage f\u00fcr die Version 4.3.18.0<\/a>. Dort finden sich folgende Informationen: <\/p>\n

NAS OS version 4.3.18.0<\/strong> <\/p>\n