Seagate NAS零日漏洞允许未经授权的根用户远程访问

是一家受欢迎的硬件解决方案供应商，其产品中存在严重的零日漏洞网络连接存储（NAS）设备软件，可能使成千上万的用户容易受到黑客攻击。

• PHP version 5.2.13易受攻击（CVE-2006-7243）这允许用户控制的数据提前终止文件路径，从而完全控制文件扩展名。
• CodeIgniter version prior to 2.2.0易受攻击（CVE-2014-8686）这使得攻击者能够提取加密密钥并解密cookie的内容。解密后，攻击者可以修改cookie的内容，并在将其提交回服务器之前对其重新加密。

• 用户名：登录用户名
• 你是管理员吗：用户是否为管理员，即是或否
• 语言：所选语言（如英语）

“在NAS的所有实例中都使用静态会话加密密钥这一事实意味着，一旦用户在一个实例上拥有有效的会话cookie，他们就可以将相同的cookie直接应用到另一个实例，并获得相同级别的访问权限。简言之，一旦用户在一个实例上以管理员身份登录，他们就永远是管理员例如，”里夫斯在一次咨询中解释道。

• 业务存储2机架NAS版本2014.00319
• 业务存储2机架NAS版本2013.60311

• 连接到易受攻击的NAS设备并提取ci_会话cookie。
• 使用静态加密密钥解密cookie并提取PHP哈希。
• 修改序列化的PHP哈希，以便用户名设置为“admin”，is_admin字段设置为“yes”。
• 对更新后的PHP哈希进行加密，以备将来用作ci_会话cookie，从而允许将来的请求像管理员一样在NAS上操作。
• 执行请求以提取主机配置，其中包括设备的描述。
• 修改主机配置，使设备描述包含一个小的stager有效负载。
• 执行用新数据更新主机配置的请求，以便将stager有效负载写入/etc/devicedesc。
• 再次修改PHP哈希，使language参数包含值../../..//etc/devicedesc\x00。
• 加密这个新的PHP哈希，以备将来用作ci_会话cookie。
• 使用在上一步中创建的cookie执行对NAS的请求，该cookie调用写入磁盘的stager。这个请求会发布一个更大的负载，并将其写入web服务器根目录下的磁盘。
• 执行另一个请求，然后将主机配置重置为攻击前的配置。