Mange ReadyNAS-systemer er sårbare

Artiklen blev oprindeligt publiceret den 22/10/2013

Skønt et alvorligt sikkerhedshul i ReadyNAS blev lukket i juli, er tre ud af fire systemer stadig sårbare.

ReadyNAS er et NAS-system (Network-Attached Storage) fra Netgear. Sikkerhedsforsker Craig Young fra Tripwire har opdaget, at en angriber kan få fuld kontrol med systemet ved at udnytte fejl i den indbyggede webserver.

Netgear udsendte i juli rettede versioner af firmwaren til ReadyNAS, version 4.2.24 og 4.1.12. Men mange har ikke opdateret: Craig Young har tjekket 2.000 ReadyNAS-systemer, der er tilgængelige fra internettet. 73 procent af dem kører med en ældre version af firmwaren.

Han mener, at en årsag kan være, at Netgear ikke har informeret meget om sårbarheden. Eneste omtale i opdateringen til 4.2.24 er således, at webserverprogrammet Frontview er opdateret for at rette sikkerhedsproblemer.

En angriber skal blot indtaste en enkelt URL for at få fuld kontrol over ReadyNAS-systemet.

Anbefaling
Brugere af ReadyNAS bør opdatere til nyeste version af firmwaren. Det tager nogle minutter, hvor systemet ikke kan bruges.

Links

• ReadyNAS Flaw Allows Root Access from Unauthenticated HTTP Request, blogindlæg af Craig Young
• RAIDiator 4.2.24 (x86), information fra Netgear