希捷NAS产品被爆含有严重安全漏洞
安全研究人员OJ Reeves揭露了资料储存装置大厂希捷（Seagate）的网络附加储存（
Network-attached storage, NAS）装置韧体含有严重的安全漏洞，让骇客可不需经过认
证就能自远端执行程式。主要原因来自于这些NAS的韧体中采用了老旧且含有漏洞的技术
。
希捷的NAS装置名为Business Storage 2-Bay NAS，通常被安装在企业或家中网络，作为
储存服务器使用。Reeves说，该产品线若使用2014.00319以前版本的韧体，便内含许多可
允许远端执行程式的安全漏洞。
希捷的NAS装置内建许多管理应用，以方便使用者配置装置功能，包括新增用户、设定存
取权限，或是管理档案等，而这些应用则使用了不同的技术，诸如程式语言PHP 5.2.13、
网络应用程式框架CodeIgniter 2.1.0及网站服务器Lighttpd 1.4.28等。
不过，Reeves指出，这些技术版本都已过于老旧，当中的PHP与CodeIgniter版本已知含有
安全漏洞，还有一客制化的PHP应用程式亦有许多安全问题。
例如与PHP有关的漏洞代号为CVE-2006-7243，骇客不需取得认证就能远端变更系统档案或
资讯，与CodeIgniter有关的漏洞则为CVE-2014-8686及CVE-2014-8687，前者让骇客有机
会取得加密金钥并解码cookie内容，得以执行远端程式攻击，后者则涉及希捷NAS中所有
的CodeIgniter实例都使用同样金钥的漏洞。
至于希捷所客制化的网络应用程式在服务器端未能妥善维护对话期间的资讯，所有的资讯
都被存在对话的cookie中并被传递至浏览器，因而可曝露使用者名称、使用者权限，与所
使用的语言等，若能操纵这些串值即可完全绕过登入机制。
Reeves表示，迄今确定受影响的NAS韧体包括2014.00319与2013.60311，同时他也认为
2014.00319以前的版本非常有可能也含有同样的漏洞，有了这些漏洞之后，骇客很容易就
能取得希捷NAS装置的root权限并执行任意程式，估计目前网络上至少有2500台的公开NAS
装置含有漏洞。由于希捷尚未修补含有相关漏洞的NAS韧体，因此Reeves建议NAS用户以防
火墙来保护装置，同时也不要将NAS装置放在公开网络中。
Reeves是在去年10月发现相关漏洞，在同月即通知希捷，但希捷迟迟未修补，才使得
Reeves公开漏洞细节并释出概念性验证攻击程式。（编译/陈晓莉）
iThome
http://www.ithome.com.tw/news/94295