Zero-day zranitelnost v NAS od Seagate

V zařízeních NAS od Seagate byla nalezena zranitelnost umožňující potencionálnímu útočníkovi ve stejné síti spustit libovolný kód na zařízení s právy administrátora. Zranitelnost se nachází ve web-based administraci a v zastaralých verzích PHP a CodeIgniter. To umožňuje útočníkovi upravit cookies a získat tak administrátorský přístup. Chyba byla nalezena a nahlášena Seagatu v říjnu milulého roku, ale stále není opravena.

Zranitelnost postihuje minimálně Business Storage 2-Bay NAS ve verzích 2014.00319 a 2013.60311, ale je možné, že i v dřívějších verzích.

Více informací naleznete na thehackernews.com.