tiistai 13. syyskuuta 2016

Seagate Central NAS -ulkoinen kiintolevy päästää kaiken sisäänsä, myös pöpöt

Seagate Central NAS -ulkoinen kiintolevy päästää kaiken sisäänsä, myös pöpötSeagate Central NAS on henkilökohtaisen pilvipalvelun tarjoava ulkoinen kiintolevy kotikäyttöön. Siinä on kuitenkin perustuvanlaatuinen suunnitteluvirhe joka vaarantaa kaikki tietokoneet jotka siihen ovat yhteydessä.

Suunnitteluvirheen ansiosta Seagate Central NAS laitteita on käytetty yksinomaan levittämään Miner-C haittaohjelmaa tietokoneisiin jotka ovat siihen yhteydessä.

Miner-C on Monero kryptovaluuttaa mainaava haittaohjelma. Kryptovaluuttaa olisi raporttien mukaan valmistettu jo noin 76 tuhannen euron arvosta.

Tuhansia laitteita saastuneena:

Ongelma on tällä hetkellä maailmanlaajuinen ja Shophos tietoturvayhtiön mukaan noin 5 000 Seagate Central NAS laitetta on saastunut Miner-C haittaohjelmasta, on hyvin mahdollista että myös muut haitakkeet löytävät tiensä laitteeseen mikäli Seagate ei myönnä virheettään ja suostu paikkaamaan laitteiden tietoturvan.

Suunnitteluvirhe:

Seagate Central NAS laitteen käyttöönoton aikana kiintolevylle luodaan public -kansio jota on tarkoitus käyttää tieostojen jakamiseen muiden laitetta käyttävien kanssa, kuten esimerkiksi perheenjäsenten.

Kansiota voi käyttää niin kotiverkon kuin myös internetin kautta ja siihen on kaikilla kirjoitusoikeus, ongelma tässä on se, ettei kirjoitusoikeus rajoitu vain laitteen käyttäjille vaan se on yleisesti kaikkien kansion löytäneiden käytössä.

Ongelmaa ei helpota yhtään se, ettei public kansiota voi poistaa, ei edes vaikkei toimintoa käyttäisi.

Miner-C:n asennus-skripti etsii näitä laitteita joissa public kansio on avoinna internetissä ja kun sellaisen löytää asentaa se Miner-C:n Windowsissa toimivan ajotiedoston hakemistoon. Tiedosto on kuitenkin naamioitu näyttämään hakemistokuvakkeelta, vaikka kyseessä on oikeasti tiedosto.

Tämä on taas mahdollista Windowsin typerän ominaisuuden johdosta jossa resurssienhallinta piilottaa oletuksena tiedostojen tiedostopäätteet, tällöin ei tarvita muuta kuin asettaa ajettavalle tiedostolle kuvake joka on sama mitä Windows käyttää kansiokuvakkeina oletuksena.

Kun sitten joku käy public -kansiossa, näkee hän siellä uuden kansion nimeltä Photo ja klikkaa sen auki, ruudulle ei tule kuitenkaan uutta kansiota tai mitään muutakaan, tietokoneen muistiin on nyt kuitenkin asettunut mainari joka hidastaa tietokoneen käyttöä huomattavasti.

Todellisuudessa kansio on Photo.scr tiedosto joka käynnistää Miner-C haitakkeen.

SCR?

.scr tiedostot ovat täysin tavallisia suoritettavia ohjelmia kuten esimerkiksi vastaava .exe tiedosto. (.scr -pääte juontaa juurensa lähinnä Windowsin näytönsäästäjiin, ne ovat kuitenkin binäärimuodossa olevia tiedostoja, eivät animaatioita tai kuvia)

Päivitys epävarmaa:

On vielä toistaiseksi epävarmaa julkaiseeko Seagate päivitystä Centralilleen, ainakaan tällä hetkellä laitteen tukisivulta ei ollut löydettävissä korjausta.

LÄHDE: Softpedia