Black Hat Asia 2023

พบช่องโหว่ Zero-day บน Seagate NAS

seagate_logo_2

Business Storage 2-Bay NAS ของ Seagate ผู้ให้บริการด้านอุปกรณ์จัดเก็บข้อมูลชั้นนำของโลก ถูกตรวจพบเจอช่องโหว่ Zero-day ที่ช่วยให้แฮ็คเกอร์สามารถรันโค้ดจากระยะไกล (Remote Code Execution) ได้ โดยช่องโหว่ดังกล่าวถูกค้นพบโดย OJ Reeves นักวิจัยด้านความปลอดภัยเมื่อวันอาทิตย์ที่ผ่านมา

“ผลิตภัณฑ์ในสายการผลิตนี้ที่ใช้เฟิร์มแวร์เวอร์ชัน 2014.00319 หรือต่ำกว่าถูกค้นพบว่ามีช่องโหว่หลายประการให้ผู้ไม่ประสงค์ดีสามารถรันโค้ดจากระยะไกลได้โดยใช้สิทธิ์ของ Root ได้ทันที” — OJ Reeves ให้ข้อมูล ซึ่งช่องโหว่นี้ส่งผลกระทบมากกว่า 2,500 NAS ที่ค้นพบบนอินเตอร์เน็ตผ่านทาง Shodan Search Engine

ช่องโหว่บนอุปกรณ์ NAS เหล่านั้นเกิดจากเว็บแอพพลิเคชันที่ใช้บริหารจัดการ ซึ่งเว็บแอพพลิเคชันดังกล่าวพัฒนาโดยใช้เทคโนโลยี PHP 5.2.13, CodeIgniter 2.1.0 และ Lighttpd 1.4.28 ซึ่งถูกใช้งานมาเป็นระยะเวลาหลายปี เทคโนโลยีเหล่านี้ถูกค้นพบว่ามีช่องโหว่ด้านความปลอดภัย แต่ไม่ได้รับการแก้ไขเนื่องจากเลิกใช้งานกันไปแล้ว

OJ Reeves ได้ส่งรายละเอียดเรื่องช่องโหว่พร้อมทั้งหลักฐานไปยัง Seagate ซึ่งทาง Seagate เองก็ยอมรับและยืนยันว่าจะแก้ปัญหาดังกล่าวตั้งแต่เดือนตุลาคม 2014 จนถึงวันที่ 1 มีนาคมที่ผ่านมา ยังไม่มีการออกแพทช์เพื่ออุดช่องโหว่ดังกล่าว OJ Reeves จึงตัดสินใจเปิดเผยข้อมูลสู่สาธารณะ พร้อมแนบลิงค์ Metasploit Module และ Python Script สำหรับใช้เจาะช่องโหว่

Credit: Kirill__M/ShutterStock
Credit: Kirill__M/ShutterStock

“ในขณะที่เขียนบทความช่องโหว่อยู่นี้ ยังไม่มีเฟิร์มแวร์เวอร์ชันใหม่ที่แก้ไขปัญหาดังกล่าว จึงแนะนำให้ผู้ที่ใช้ผลิตภัณฑ์ Seagate Business NAS หลีกเลี่ยงการเชื่อมต่อกับอินเตอร์เน็ต และสำหรับการใช้งานภายใน ควรติดตั้งอุปกรณ์ไว้หลังไฟร์วอลล์ และกำหนดสิทธิ์การเข้าถึงอุปกรณ์ดังกล่าวไว้เฉพาะหมายเลข IP ที่สมควรใช้งานเท่านั้น” — OJ Reeves ให้คำแนะนำ

รายละเอียดเพิ่มเติม: https://beyondbinary.io/advisory/seagate-nas-rce/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

MFEC: พลิกโฉมการจัดการ Infrastructure ตอบโจทย์ Modernize Application ด้วย VMware Tanzu

แนวคิดการยกเครื่องแอปพลิเคชันเดิมสู่บริบทของการทำงานสมัยใหม่หรือที่เรียกว่า Modernization นั้นเริ่มกลายเป็นนโยบายหลักขององค์กร เนื่องจากหลายปีที่ผ่านมาการก้าวเข้ามาของเทคโนโลยี Container นั้นได้สนับสนุนให้แนวคิดนี้ทำได้สะดวกขึ้น อีกทั้งยังช่วยให้แอปพลิเคชันสามารถนำพลังจากเทคโนโลยีคลาวด์มาใช้ได้อย่างเกิดประโยชน์สูงสุด แต่ในความเป็นจริงแล้วผู้ดูแลระบบไอทีขององค์กรกลับกำลังเผชิญกับความท้าทายมากมาย ซึ่ง VMware Tanzu คือแพลตฟอร์มที่จะช่วยให้องค์กรสามารถบรรลุเป้าหมายของการทำ Modernization ประสบความสำเร็จได้ โดยที่ยังรักษาระบบการทำงานแบบเดิม …

บริหารจัดการ Multi-Cloud ครบวงจรอย่างมั่นใจ ด้วย VMware Aria จาก Fujitsu

แม้ Multi-Cloud จะไม่ใช่เรื่องใหม่สำหรับธุรกิจองค์กรแล้วในทุกวันนี้ แต่การบริหารจัดการ Multi-Cloud ให้มีประสิทธิภาพได้อย่างรอบด้านนั้นก็ยังคงเป็นความท้าทายของผู้บริหารฝ่าย IT ในหลายองค์กร เพราะ Cloud แต่ละระบบนั้นต่างก็มีความแตกต่างในเชิงรายละเอียด และยากต่อการรวบรวมข้อมูลการใช้งานมาวิเคราะห์แบบรวมศูนย์