Berlingske Business
16:38Teva anfører fald blandt kopiselskaber

DKCert advarer: Alvorlig nul-dages sårbarhed i Seagate disksystemer

Der er et alvorligt sikkerhedshul i softwaren til Seagates disksystemer. Nul-dages sårbarheden er endnu ikke rettet, på trods af, at Seagate fik en detaljeret gennemgang af problemet af en sikkerhedsforsker for 130 dage siden.

It-sikkerhedsorganisationen DKCert advarer om det, de kalder et >>alvorligt sikkerhedshul<< i disksystemer fra Seagate. Nul-dages sårbarheden lader angribere afvikle programkode, og der er ingen rettelse til fejlen

Hullet er opdaget af O. J. Reeves, der er sikkerhedsforsker og såkaldt white-hat hacker - altså en godsindet hacker. Han gjorde efter sigende Seagate opmærksomme på problemet for 130 dage siden. Først blev problemet ikke taget seriøst, og sidenhen var der langt mellem svarene. På iDigitalTimes kan man læse en lang beskrivelse af det absurde forløb, O. J. Reeves havde, da han forsøgte at råbe vagt i gevær. O. J. Reeves siger til iDigitalTimes, at han valgte at offentliggøre sårbarheden, fordi der er mange berørte enheder, og fordi Seagate ikke tog problemet alvorligt. Det skriver Version2.

Sårbarheden er fundet i en række NAS-produkter, der markedsføres under navnet Business Storage 2-Bay NAS. Disse enheder har en webklient, der tillader konfiguration af enheden, håndtering af filer og lignende.

Sårbarheden gør det muligt for hackere, der er forbundet til samme netværk som NAS-enheden, at tage komplet kontrol over enheden med rod-adgang uden at have et gyldigt login. Ved hjælp af søgemaskinen Shodan fandt O. J. Reeves 2.500 enheder på internettet, han kunne udnytte sikkerhedshullet på. Shodan gør det muligt at søge blandt såkaldt internet of things-enheder og webkameraer.

Version2 beretter at sårbarheden berører den seneste Seagate NAS firmware, og ifølge O. J. Reeves er det sandsynligt, at sårbarheden også er på alle tidligere udgaver.

Du kan læse mere om O. J. Reeves opdagelse af sikkerhedshullet, kontakten med Seagate og mere på sikkerhedsforskerens blog.

Seagate er verdens andenstørste leverandør af storage hardware, og virksomheden sidder på 41 procent af verdensmarkedet.

27BBMper-andersen-ny.jpg

FRANCE-IT-COMPANY-GEMALTO

Kære læser

Berlingske har skiftet det system, vi bruger til at håndtere kommentarer til de enkelte artikler. Det betyder, at tidligere kommentarer nu er slettet. For fremtiden kan artikler kun kommenteres og debateres med et log ind til Facebook.

Med venlig hilsen

Redaktionen

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Sponseret

Sampensions kunder kan glæde sig over et godt afkast for 2017.”En typisk kunde i vores markedsrenteprodukt opnår et afkast i år på omkring 8 pct., og det er meget højere, end hvad man kunne forvente v...

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen