Seagate незаметно пропатчила опасную уязвимость в Personal Cloud Storage


Ivan Tiukov

Если вы купили NAS от компании Seagate с незамысловатым названием Personal Cloud, то вас может может обрадовать то, что его функционал можно существенно расширить, ведь внутри этой коробочки находится Linux. А чтобы вы долго не искали информацию, я приготовил для вас небольшой мануал по настройке. Если заинтересовало, то добро пожаловать в царство консоли и магии..

Для начала нам необходимо открыть в браузере скрытую ссылку http://personalcloud.local/?locale=ru&appdev=1#device_manager-services (вместо personalcloud.local лучше прописать IP адрес вашего NAS) и активировать доступ по SSH. Возможно система будет ругаться на активный SFTP или еще какой сервис. В таком случае просто выключаем мешающий и спокойно активируем SSH.

Далее заходим по SSH на нашу коробочку под основным пользователем, которого мы заводили в момент начальной настройки NAS’a (в случае с маком или линуксом пишем в терминале ssh IP_адрес -l ваш_логин). После чего переходим в режим работы от пользователя root командой sudo -i и вводим еще раз пароль

Теперь нам необходимо отредактировать файл /etc/init.d/mountfs (сделать это можно командой vi /etc/init.d/mountfs):

  • Опускаемся на 18ю строку
  • Нажимаем i для перехода в режим редактирования
  • Нажимаем ввод, чтобы 18я строка осталась пустой и и поднимаемся обратно на 18ю строчку
  • Тут нам необходимо вставить следующий текст: mount -o remount, rw /
  • Теперь нажимаем Esc для выхода из режима редактирования и набираем :wq! после чего жмем ввод
  • Файл отредактирован, перезапускаем NAS
  • Так, наш черный ящик перезапустился. Заходим обратно на него по SSH и тут нам понадобится просто выполнить в терминале следующие строки:

На этом процедура окончена и можно расширять функционал, устанавливая необходимые пакеты командой opkg install имя_пакета (к примеру opkg install mc). По сути, тут все аналогично brew или apt. Так что не заблудитесь =)

На Andro > Александр Кузнецов | 29 Мая, 2020 — 15:37

Специалисты Калифорнийского университета в Санта-Барбаре и Технологического института Джорджии обнаружили новый метод организации атак, который получил название Cloak & Dagger («Плащ и кинжал»). Перед ним уязвимы все официально выпущенные версии Android, включая 7.1.2.

«Плащ и кинжал» позволяет вредоносному коду перехватить управление смартфоном и незаметно красть пользовательскую информацию, в том числе логи чатов в мессенджерах, логины, пароли, PIN-коды и т.п.

Примечательно, что «Плащ и кинжал» не эксплуатирует уязвимости в Android, а всего лишь злоупотребляет системными функциями SYSTEM_ALERT_WINDOW и BIND_ACCESSIBILITY_SERVICE. При установке через Google Play Маркет вредоносное приложение даже не будет запрашивать никаких разрешений, поскольку они предоставляются ему по умолчанию на системном уровне. Первая функция позволяет перекрывать окна других приложение, а вторая предназначена для помощи людям с нарушением зрения и позволяет управлять смартфоном с помощью голосовых команд и прослушивать текстовый контент. Используя комбинацию этих функций, злоумышленники могут незаметно перехватывать нажатия клавиш, выдавать приложениям дополнительные привилегии, а также выполнять любые действия, держа экран устройства выключенным.

Как работает атака «Плащ и кинжал», можно увидеть на видео:

Разработчики Google в курсе этой проблемы, но смогут исправить её только в Andro >

Information Security Squad

Вот и NAS от Seagate отличились (Seagate Personal Cloud Home Media Storage).

В отличии от Western Digital не явный бэкдор, а все лишь ошибки в функционале.

NAS предоставляет для управления веб-приложение Media Server.

С помощью запросов к его функциям getLogs и uploadTelemetry можно выполнить произвольный код на устройстве.

Веб-приложение доступно только из локальной сети, но можно заставить пользователя отправить вредоносные запросы, заманив на фишинговый сайт.

Уязвимость исправлена в версии прошивки NAS OS v4.3.18.0.

Немного о win10 и Seagate и его поддержки

Ситуация такая, после последнего обновления win10 появился интересный баг. При создании любого файла на ноутбуке в любой папке он не появляется сразу, а только после принудительного обновления (ПКМ->обновить) ну или если закрыть папку и зайти в нее заново. Та же ситуация с переименовыванием папок и файлов, нажимаю переименовать, ввожу текст и ничего не происходит, только после принудительного обновления, ну или закрытия папки и открытия заново. Проблема возникает после запуска ноутбука, примерно через 3-5 минут. Сначала грешил на сам win10, позвонил в поддержку Микрософт (первый раз звонил туда за почти 20 лет использования винды, интересные ощущения я вам скажу) и с техподдержкой мы начали выявлять проблему, так как у них не было похожих обращений. Где-то за час нашли в чем причина. У меня стоит персональное сетевое хранилище от Seagete Personal Cloud2Bay

Для того чтобы зайти на него нужно запустить программу Seagate Sdeive, которая открывает доступ к сетевому хранилищу из любой точки мира

Вот собственно эта программа и взывает данный баг, а баг я вам скажу крайне не приятный, достало тыкать по миллион раз на дню обновить. Еще раз повторю, что проблема не только на сетевом хранилище, а на самом ноутбуке, любая папка или рабочий стол. В Микрософт все записали но сказали, что лучше обратится к Seagate для устранения данной проблемы. Ну что делать, давайте попробуем обратится. Заходим на офф страницу Seagete — http://www.seagate.com/ru/ru/consumer/ в раздел поддержка

Из доступных способов связи есть — FB, Twitter и Youtube. Начинаем с FB


Ладно, может быть данной проблемой заинтересуется поддержка на канале Youtube?

Отлично, название канала дословно переводится как «спроси сигейт», то что нам нужно! Идем в последнее видео, хоть оно и опубликовано год назад и.

Ой, на канале с название «спроси сигейт» отключены комментарии 🙂 Интересных подход к делу. Ладно, мы не отчаиваемся и идем на twitter

Отлично, прям в шапке реклама моего Personal Cloud2Bay! Значит нам точно сюда. Давайте посмотрим на ответы поддержки

Поддержка отвечает в лучшем случае раз в месяц! Вот это сервис! Да и еще принимает только вопросы на английском. Что делать, пишу туда обращение.

Как и ожидалось ответа нет. Ну что делать, будем ждать месяц. Вот такой замечательный сервис и поддержка у Сигейт. Если честно очень меня это разочаровало, прям сильно. Придется пока мучится с принудительным обновлением через ПКМ. Осталась надежда, что Микрософт сами решат данную проблему с Сигейт и исправят в новой сборке винды, до их поддержки хоть можно дозвонится.

Seagate устранила позволяющую выполнить код уязвимость NAS-устройств

Seagate исправила уязвимость в прошивке Seagate Personal Cloud Home Media Storage, использующейся в NAS-продукте компании. Брешь затрагивает веб-приложение Media Server и позволяет пользователям взаимодействовать с данными, хранящимися на устройстве, через сетевое соединение.

Интерфейс Media Server работает поверх приложения Django (Python), исследователь Йорик Костер обнаружил, что если злоумышленник сделает злонамеренные запросы к двум файлам (getLogs и uploadTelemetry), он может заставить приложение выполнить произвольные команды на целевом устройстве.

Недостаток получил классификацию «инъекции неавторизованной команды», он позволяет атакующим запускать команды на базовой прошивке устройства из интерфейса веб-управления. Господин Костер создал код, подтверждающий концепцию (proof-of-concept), который, эксплуатируя данную брешь, разрешает удаленный SSH-доступ на NAS-устройство Seagate, а затем позволяет изменить его пароль root.

Но есть один нюанс. Доступ к этому интерфейсу возможен только из локальной сети, следовательно, единственный способ использовать этот недостаток — заставить пользователя посетить зловредный URL-адрес в той же сети (LAN) с помощью устройства NAS.

Это можно осуществить с помощью, например, фишинга. Также злоумышленники могут вставлять код эксплойта в рекламные объявления. Когда владелец NAS обращается к сайту со злонамеренным объявлением, скрытый код объявления взаимодействует с уязвимым NAS-устройством.

Костер проинформировал Seagate об уязвимости компанию, занимающуюся безопасностью Beyond Security.

«Seagate была проинформирована об этой уязвимости 16 октября. Однако, даже признав факт получения информации об уязвимости, компания отказалась обозначить временные рамки исправления данной бреши», — пишет Beyond Security.

Однако вскоре Костер заявил, что Seagate удалось устранить вышеозначенную проблему.

«Могу подтвердить, что на моем NAS-устройстве проблема решена», — отчитался Костер, показав журнал изменений Seagate Personal Cloud для версии 4.3.18.0.

Сайт ARNY.RU

С чего же начать? Много моментов.. Начну с главного: идеальный NAS для дома — он есть, поэтому появилась эта заметка моя.

Теперь начнём с начала: каким же должен быть идеальный NAS? Какими особенными характеристиками должен обладать с учетом того, что он для дома? Ведь любая мелочь может целиком и полностью испортить удовольствие от пользования устройством. Всё должно быть учтено.

Основная черта устройства прояснятся из постановки вопроса: — «Для чего мне этот NAS нужен?» и ответа на него: — «Да чтоб не бегать c USB-диском от компьютера к телевизору, освободить компьютер от залежей фильмов и не быть зависимым от компьютера при просмотре фильмов на телевизоре». Итак, главная задача NAS — самостоятельно скачивать торренты, хранить фильмы и предоставлять доступ к этим фильмам без участия/с минимальным участием компьютера (DLNA), кроме этого просто и удобно взаимодействовать с компьютером, планшетом ну и еще предоставлять некую защищенную паролем область для личного содержимого. Все эти функции довольно просты, поэтому вывод номер один — супер-пупер навороченный, профессиональный NAS для дома не нужен. И важно не количество функций, которыми вы никогда не будете пользоваться, а присутствие нужных и качество их реализации. Простой, удобный, интуитивно понятный, не перегруженный, красивый, эстетичный, современный интерфейс входит сюда же.

Мастер Йода рекомендует:  5 лучших инструментов для проверки обратных ссылок

Вторая главная черта — цена, NAS не должен быть дорогим. Всё это компьютерное «барахло», оно очень быстро устаревает и моральный срок жизни такого устройства 3-4 года. Поэтому покупать NAS за 100500 кило-рублей — это такая же крайность как и NAS своими руками. Кстати, по Яндексу запросов «NAS своими руками» 600+ в месяц. Эх, ребята, вашу б энергию, да в мирных целях.

Главная особенность — NAS будет жить рядом с вами в режиме 24/7

Отсюда складываются второстепенные характеристики (лично для меня они такие же важные как цена и мне нужно чтобы ВСЕ необходимые характеристики присутствовали в конкретном девайсе — только тогда его можно считать близким к идеалу):

  1. Минимальный вес/размер;
  2. Минимальный шум;
  3. Никаких ярких диодов;
  4. Минимальное потребление электричества;
  5. Корректный уход в сон/пробуждение;
  6. Большая гарантия.


То есть принцип «поставил и забыл» о физическом существовании девайса — должен выполняться.

Соответственно из 1, 2, 4 понятно — NAS должен быть на 1 диске 3-4Tb. Два диска значительно увеличивают стоимость. Нагрев, шум и энергопотребление тоже увеличиваются. Скорости 1 современного диска вполне хватит чтобы закачивать одновременно несколько раздач и выдавать контент высокого разрешения на телевизор.

А сломается? Ну и ладно, потерять кучу фильмов и бекапы ОС плохо конечно, но совсем некритично — будет повод закачать снова в ещё лучшем рипе, с ещё лучшим звуком.

Из 2, 4, 5 — NAS должен уметь засыпать при бездействии и просыпаться при запросах на него. Именно поэтому сразу отпадает идея использования USB-диска на роутере — невозможно правильно организовать ждущий режим и отключение диска, ну и конечно не будет никакой самостоятельной закачки торрентов.

Из 2 — без вентиляторов, охлаждение только пассивное. «А вот там маленький вентилятор и включается он редко..» — не годится.

Давненько уже хотел NAS прикупить и время от времени грустно рассматривал цены на пустые коробки под NAS — от 10 000 рублей, без диска, с вентилятором и с функциями: «..IP-фильтрация и авто блокировка на базе политик, Защита сетевого доступа с авто-блокировкой, Контроль доступа по имени хоста для общих ресурсов, Защищенная удаленная репликация..» — и думал как же далеки производители от народа.

Personal Cloud

И тут чуть меньше года назад в продаже появился Seagate Personal Cloud.

Это целая линейка устройств — 3 модели с 1 диском — 3, 4 и 5Tb и еще несколько моделей с двумя дисками и поддержкой RAID.

Лично меня интересуют младшие модели на 1 диске.

  • Демократичная цена, NAS стоит столько же, сколько просто диск отдельно, это даже забавно;
  • Известный производитель;
  • Диск уже в комплекте;
  • Объём на выбор;
  • Гарантия 2 года;
  • Нет ярких диодов и вентиляторов;
  • Приятный внешний вид, компактный размер, небольшой вес.

Про остальные плюсы можно почитать в статье на хоботе. От себя отмечу «особо вкусные»:

  • Синхронизация с Google Drive;
  • Возможность подключения дополнительного внешнего диска через USB 3.0 разъем.

Все остальные нужные функции, такие как менеджер закачек, удаленный доступ, настраиваемое время до засыпания при бездействии — присутствуют и не просто присутствуют, а на уровне серьезных и гораздо более дорогих моделей других производителей.

Дополнение от 10.04.2020

Как я и предполагал у моделей из двух дисков наблюдается перегрев, что недопустимо. Какую же модель взять — 3Tb или 4? Отличие только в диске — ST4000VN0008 или ST3000VN007 — 4 пластины по 1Tb или 4 пластины по 750Gb. Пробегала информация, что Seagate 4Tb надежнее, но информация уже несколько устаревшая и искомых моделей там нет. Однако процент выхода из строя для 4Tb дисков лежит в пределах до 3% от общего их количества, для 3Tb моделей же — этот процент начинается от 5%. Дальнейшее изучение характеристик дисков выявило, что для 4Tb модели ST4000VN008 средняя мощность 4,8 Вт, а для 3Tb ST3000VN007 — уже 5,6 Вт. Вот и причина — для нашего диска NAS это очень важная характеристика, напрямую влияющая на температуру, охлаждение-то пассивное и как следствие — срок жизни. По этой характеристике 4Tb диск выглядит наиболее привлекательным из всей линейки. Диск 1Tb не рассматриваем по понятным причинам. В режиме ожидания также лучший показатель потребления энергии. Выводы очевидны.

Дополнение от 12.09.2020

Выкроить из бюджета 10 тысяч для покупки NAS пока так и не получается. Пользуюсь HMS ( //www.homemediaserver.ru/index.htm) — замечательная вещь, если бы не постоянно включенный компьютер. Даже поставил в планировщике задачу по выключению компьютера в час ночи, для этого нужно всего лишь прописать выполнение встроенной в Windows программы shutdown:

Еще скинули ссылку на проект NAS4Free. Тоже поначалу заинтересовало, тем более что работает даже на первой paspberry pi+, да и USB-диск большой есть.. А что? Может и правда NAS своими руками? Потом почитал отзывы про пляски с бубном вокруг DLNA и все-таки вернулся к прежнему мнению — руки надо бы поберечь и своими руками сделать что-то полезное. NAS4Free достойный проект, ориентированный на работу с RAID в офисе и для всех плюшек требует солидную конфигурацию. Для дома же нужен простой NAS, в первую очередь разработанный для поддержки DLNA, так что покупка Seagate вопрос времени.

Дополнение от 13.09.2020

Почему Seagate, а не похожий на него WD My Cloud?

  • На 1700 рублей дешевле;
  • Имеет гораздо более мощную начинку — в два раза шустрее процессор и в два раза больше оперативной памяти;
  • Чёрный;
  • Лежачий форм-фактор. Башня WD у меня лично просто не влезет между встроенным шкафом и потолком. Да, можно положить на бок, но во-первых, это неправильно, во-вторых, отвод тепла организован так, чтобы WD именно стоял;
  • У Seagate нет противного синего диода на передней панели, есть белый, он сверху и я его никогда не увижу.


При прочих равных — гарантия и функционал. Наверное еще что-то есть, мне же достаточно вышесказанного чтобы забыть про WD и хотя для системных блоков покупаю только WD, здесь абсолютная победа Seagate.

Дополнение от 21.01.2020

Вот наконец появилась денежная возможность и устройство куплено. Делюсь первыми впечатлениями.

  • Гарантия как и положено 2 года, если гарантия 1 год, значит вы покупаете где-то в неправильном месте;
  • Довольно таки долгая загрузка и инициализация, не только начальная, но и каждый раз;
  • При первой загрузке, как уже говорилось в других обзорах, происходит обновление прошивки. Особенность в том, что происходит это в несколько этапов, не сразу на последнюю версию. Так моё устройство обновлялось 2 раза, сначала на версию от июня 2015 года, затем на версию от сентября 2020, возможно мне достался экземпляр, который бродил где-то по складам. Радует то, что последняя прошивка свежая, производитель пока не забывает про устройство. Обновление прошивки тоже долгое;
Снаружи и железо
  • Белый диод индикации состояния на верхней крышке можно отключить, это радует;
  • Встроенный контроллер USB очень медленный, подключал диски USB 2.0, других к сожалению нет, подключал к обоим портам — и к 2.0, и к синему 3.0. Так вот — максимальная скорость передачи 14Mb/s, при том, что на тех же дисках передача между ними и моим компьютером 28Mb/s. По этой причине никакие внешние диски подключать не буду ни для копирования, ни на постоянной основе, так как скорость копирования по сети гораздо выше;
Возможности прошивки

Есть программное выключение, чтобы не гасить устройство на горячую, это тоже хорошо;

  • Приличное такое меню, не из 2 пунктов и внушительный список возможных приложений, которые предстоит ещё изучить для понимания их нужности.
  • Температуру устройства прошивка не показывает, это плохо и хотя на ощупь верхняя крышка теплее, чем у USB внешнего диска WD, но не сильно теплее и горячей назвать её нельзя, даже после длительного копирования, зато вибрации вообще нет по сравнению с тем же WD — это замечательно;
  • DLNA идёт в Службах устройства 1 пунктом и достаточно было указать в настройках пункт «SmartTV» при включении этой службы, чтобы телевизор опознал хранилище. Припоминая какие танцы нужны чтобы настроить DLNA на, к примеру, Nas4Free, понимаю Personal Cloud — верный выбор.

На этом пока всё, написал бы побольше, но для этого нужно попользоваться устройством и собрать информацию.

Кастомизация

На хоботе есть ветка о Personal Cloud, там много чего интересного почитать: //forum.ixbt.com/topic.cgi? >

Дублирую оттуда важную информацию, чтобы она была под рукой.

Доступ SSH

Очень просто включается:


Вместе службы SFTP и SSH не работают.

  • Заходим по SSH под своим пользователем и паролем.

Просмотр атрибутов SMART:

Устранение бага парковки головок

Проблема: устройство останавливает/раскручивает диск гораздо чаще, чем должно быть по плану управления питанием. Решение:

  • Заходим в папку /sbin и переименовываем smart_shutdown и smart_spindown в smart_shutdown.bak и smart_spindown.bak соответственно;
  • Перезагружаем устройство.

Кроме этого, в активном состоянии, то есть пока устройство не заснуло, но при отсутствии обращений к диску, он постоянно чего-то делает, шуршит головой и живёт своей жизнью. Обсудив с корешем, у которого точно такой же аппарат, пришли к выводу, что не иначе как NAS майнит втихаря криптовалюту ��

В некоторых прошивках баг исправлен, затем выходит обновление — баг появляется снова.

Вопрос как отучить NAS майнить — остаётся открытым, возможно когда-нибудь выйдет прошивка исправляющая данное зло.

Веб-интерфейс от Seagate Business NAS 2-bay

По солюшену из ветки на Хоботе скопировал папку www поверх имеющейся и получил веб-морду от бизнес модели (для версии веба 4.3.15.1). Делюсь впечатлениями.

Появился пункт меню Мониторинг:

На закладке Диск есть просмотр значений и тест SMART, из-за одного этого стоит обновить веб-интерфейс на данную версию. Интерфейс понимает что диск 1 и показывает на месте 2 диска пустое место:

Самое интересное, что диск определился как ST4000DM000, а не ST4000VN008, проверяем:

Всё верно, сравниваем диски: ST4000DM000 имеет тепловыделение по спецификации Seagate 5,6 Вт, против 4,8 Вт у ST4000VN0008, но тенденция остаётся — 4Tb один из самых холодных в линейке и изначальное решение купить именно 4Tb модель — верное:

Ещё по веб-интерфейсу, есть некоторые незначительные косячки: пустой пункт меню Безопасность, не показывается Расписание энергопотребления в пункте меню Обзор.

После штатной процедуры обновления, как и ожидалось, модифицированный веб-интерфейс исчезает и устройство возвращается к своему обычному веб-интерфейсу.

По факту лично меня устраивает функционал стандартной веб-морды плюс SSH.

Сброс прошивки на заводскую

Выключить устройство через веб-интерфейс. Затем включить, удерживая 20 секунд нажатой кнопку Reset. Всегда можно воспользоваться, если с тюнингом настроек пойдёт что-то не так. При сбросе все пользовательские данные на диске остаются на месте и и перемещаются в папку Recovery. Например, Public в Public — Recovery — Public. Перемещаем всё обратно, а папку Recovery сносим из-под SSH:

Впечатления от использования

Пользуюсь устройством полгода и уже не понимаю как раньше жил без него — настолько оно гармонично вписалось в домашнюю сеть, обслуживая и телевизор, и компьютер.

Просмотрел ПО, которое можно установить на NAS и ничего полезного для себя не нашёл. Из сервисов по прежнему использую только DLNA, SMB, торрент-качалку и резервное копирование.


Новые прошивки выходят регулярно, так за полгода вышло 2 прошивки: меняется внешний вид интерфейса, новые версии сборок внутри NAS OS, исправляются баги.

Тема исчерпана. Выводы — MUST HAVE.

Дополнение от 06.06.2020

Вcё не вечно, особенно HDD. В этот вечер придя домой, услышал как NAS отчаянно щёлкает головой диска. Диск прожил мало, всего 2 года. Как раз отработал свою гарантию плюс пара месяцев. Был я готов к этому? Да. Расстроился? Нет. Даже немного обрадовался, потому как коллекция фильмов на 2Tb стала как-то напрягать.. места занято прилично, а посмотреть нечего, все фильмы уже просмотрены по нескольку раз. К тому же NAS использовался всё это время, когда каждый день, когда через день. Что делать с коробкой? Выбрасывать? Нет, конечно. Значит меняем диск.

Замена диска

Коробка разбирается буквально за 10 секунд по видео. Лучше сначала использовать не отвёртку, а нож с тонким лезвием и когда уже появится зазор, вот тогда отвёртку. Достаточно отщёлкнуть 1 защёлку (на видео это 1.12-1.14) и коробка открывается.

Поскольку прошивка находится в NAS не на флешке, а на самом диске, то новый диск нужно предварительно подготовить. Пользуемся веткой хобота. На 3 станице находим искомое: выложили всё что надо на Облако Mail.ru, огромное спасибо! Забираю файлы себе и выкладываю от себя, потому как человек может удалить файлы по ссылке (многие ссылки в этом топике уже нерабочие), а я точно не удалю пока висит данная статья. Скопировал только нужное, получилось 3 файла: инструкция, программа для заливки и образ.

В качестве бито-приёмника используется Seagate 320GB (ST3320418AS). Это самый большой диск, который был в запасе. Программа интуитивно понятна, выбираем файл-образ, который нужно скопировать, выбираем диск, куда нужно залить образ, нажимаем Start. Копирование заняло полчаса. После копирования все 7 нужных разделов на месте, диск выглядит так:

Собираем коробку, запускаем. По инструкции подключаемся по SSH:

Далее в Web и настраиваем всё как надо под себя (название, логин/пароль, службы). Web от бизнес версии. Диск почти не греется:

Доступно 309Gb, хотя винда говорила 293Gb (а в попугаях я длиннее..):

Добавляем шару, расшариваем её для SMB и DLNA. Вся процедура заняла час, чуть больше, вместе с написанием этого текста.

Пересмотрел я своё мнение по поводу Personal Cloud? Нет, по-прежнему считаю его идеальным NAS для дома.

SWAPGSAttack: уязвимость в процессорах Intel на Windows позволяет обойти защиту от Spectre и Meltdown

Исследователи компании Bitdefender сообщили о новой аппаратной уязвимости, позволяющей обойти механизмы защиты от Spectre и Meltdown и получить доступ к данным в защищенной памяти ядра. Проблема затрагивает все ноутбуки, сервера и персональные компьютеры с Windows на процессорах от Intel (а возможно и AMD), выпущенных с 2012 года.

→ Ссылка на исследование уязвимости

Атака с эксплуатацией уязвимости (CVE-2020-1125) была названа SWAPGSAttack, поскольку для ее осуществления используется SWAPGS – инструкция для процессоров x86/x64 по переключению системы для начала адресации защищенной памяти, выделенной для ядер операционной системы.

С помощью SWAPGSAttack злоумышленник может незаметно для жертвы похищать хранящуюся на компьютере\ноутбуке\сервере конфиденциальную информацию, при этом не оставляя никаких следов.

Атака с использованием уязвимости SWAPGSAttack базируется на механизме спекулятивного выполнения, предназначенного для повышения производительности процессора. Процессор пытается предугадать следующую операцию и загружает соответствующую инструкцию в память процессора до того, как она потребуется.

Проблема заключается в том, что спекулятивное выполнение оставляет следы в кеше, предоставляя злоумышленнику возможность осуществить атаку по сторонним каналам и получить доступ к данным в защищенных областях памяти.

Таким образом, атакующий может вывести и собрать воедино информацию о данных, хранящихся в кеше ЦП (следовательно, и в системной памяти тоже), анализируя поведение системы в ответ на тщательно сконфигурированные запросы на загрузку данных.

Например, злоумышленник может попытаться получить доступ к паролю, загружая различные буквы и цифры и определяя, сколько времени требуется системе на их загрузку.

Так он может вычислить, присутствуют ли эти буквы и цифры в пароле. При наличии достаточного количества времени злоумышленник может использовать эту технику для сбора огромных объемов конфиденциальных данных.

Исследователи Bitdefender утверждают, что новая проблема затрагивает только процессоры Intel.

Но Red Hat и Microsoft придерживаются мнения, что затронуты процессоры и других производителей.

Microsoft рассматривает новую уязвимость как вариацию Spectre, который распространялся на процессоры Intel, AMD и ARM. Red Hat утверждает, что SWAPGSAttack затрагивает процессоры Intel и AMD.


Ответ от AMD по поводу уязвимости SWAPGSAttack:

Уязвимость SWAPGSAttack не опасна для компьютеров под управлением ОС на базе Linux.

Сведений об эксплуатации уязвимости в реальных атаках пока не поступало. Тем не менее, компьютеры и серверы под управлением Windows, которые не получают обновлений безопасности, находятся под угрозой.

Bitdefender уведомила производителей о своей находке и в течение года помогала Intel и Microsoft в подготовке патча.

Обновление, которое закрывает уязвимость SWAPGSAttack было развернуто Microsoft в июльский «патчевый вторник». Обязательно проверьте корректность установки этих обновлений в своих системах.

Однако, перед атакой беззащитны системы типа Windows XP, которые больше не поддерживаются Microsoft.

A practical demonstration of HVI detecting and blocking a SWAPGS attack on Citrix Hypervisor.
(Protecting against SWAPGS Attack via Hypervisor Introspection):

Обзор сетевого хранилища Seagate Personal Cloud 3 Tb

С появлением гаджетов и телевизоров с мультимедийными возможностями возникает потребность к централизованному сетевому хранилищу, чтобы в любое время суток был доступ к фотографиям, музыке, видео, документам и т.д. Конечно, можно использовать домашний компьютер, но большинству пользователей проблематично держать его постоянно включенным. Тут к нам на помощь и приходят облачные хранилища типа Dropbox, YandexDisc, GoogleDisc и т.п., но они имеют ограниченные объемы хранения данных, а за дополнительные придется заплатить. Плюс ко всему закачивать туда многогиговые файлы удовольствие то еще… И вот на помощь приходят сетевые NAS хранилища, которые лишены всех этих недостатков. Сегодня под микроскопом персональное облако Seagate Personal Cloud 3 Tb.

Устройство поставляется в картонной коробке бело-голубого цвета. На лицевой стороне полезной информации не особо много. Главное здесь указан объем хранилища и фото самого Personal Cloud.

С обратной стороны краткая информация об основных возможностях продукта на различных языках.

По бокам коробки дана информация на английском языке о требуемом программном обеспечении для работы с Personal Cloud, а так же об устройствах, которыми можно подключаться к хранилищу.

Перейдем непосредственно комплекту поставки.

В него входит само устройство Personal Cloud, небольшая инструкция, патч-корд, блок питания и переходник для розеток BS 1363.

Seagate Personal Cloud выполнен полностью в черном цвете, прямоугольный корпус изготовлен из пластика. Причем верхняя часть сделана глянцевой, что конечно не очень практично, но зато смотрится презентабельно и дорого.

На одном из боков расположен модный USB 3.0 разъем. Отличное решение компании Seagate!

С обратной стороны находится кнопка влючения-выключения, гнездо для блока питания, сетевой разъем, USB 2.0, и кнопка Reset. Также здесь имеется декоративная перфорация по все длине устройства для охлаждения диска.

Дно тоже все перфорировано. Здесь нанесены данные о модели, серийном номере, MAC и т.д.

Блок питания стандартный с выходным напряжением 12В. Произведен в Китае.

Требования к аппаратному и программному обеспечению:

1. Cвободный порт Ethernet 10/100/1000 Гб на маршрутизаторе

2. Windows 10, 8.1, Windows 7 и Windows Vista

3. Mac OS X версии 10.7 или более поздней

4. Internet Explorer версии 9.x или более поздней

5. Firefox версии 5.x или более поздней


6. Chrome версии 11.x или более поздней

7. Safari версии 5 или более поздней

Первое включение и web-интерфейс

После подключения устройства становится доступным веб-интерфейс с настройками по IP.

Первым делом вас поприветствуют, попросят пройти обязательную регистрацию в Seagate Access и познакомят с основными возможностями Personal Cloud. После чего мы попадем на главную страницу веб-интерфейса.

Device Manager

Во вкладке Обзор дана информация о наполненности диска, количестве пользователей и состоянии устройства

В Пользователях отображаются юзеры, которые имеют доступ к устройству. Первый, т.е. Вы, создается автоматически после прохождения регистрации в Seagate Access выше. Более подробно о создании новых пользователей будет ниже при рассмотрении Sdrive.

В Настройках дана информация о версии ОС с возможность ее обновления. Очень полезная функция выключения индикатора состояния на устройстве. Чтобы он в ночи не мигал, можно его отключить.

В разделе Службы есть возможность отключать различные функции устройства, которые вы не будете использовать.

В настройках Сети можно настраивать сетевые параметры NAS. По умолчанию IP-адрес будет определяться автоматически. Я рекомендую настроить вручную, чтобы IP был статическим. Это избавит Вас от множества неудобств.

В управлении Питанием имеется функция отключения жесткого диска через определенное время простоя. Очень полезная функция для любителей спать в полной тишине. Диск действительно полностью замолкает через определенное время неактивности, НО через некоторое время все равно со свистом запускается и начинает шуршать, несмотря на то, что к нему обращений нет. Так что поспать в полной тишине не получится. Остается либо отключать, либо переносить из комнаты.

Download Manager

Данный загрузчик представляем собой торрент-клиент. Ничего особенного в нем нет, работает стабильно, есть возможность резать скорость закачки и раздачи, но имеется один важный недочет – нельзя выбрать отдельные файлы из торрента для загрузки. Загружать придется все, что есть в раздаче.

App Manager

Здесь собраны все дополнительные приложения, которые можно установить на Personal Cloud. Некоторые изначально уже были установлены.

Данная программа позволяет подключиться к Personal Cloud из любой точки мира. Если требуется дать доступ другому человеку к устройству, то первое что нужно сделать – это в веб-интерфейсе создать нового пользователя.

После этого на электронную почту пользователя придет письмо с инструкцией по подключению к Personal Cloud с кодом авторизации. Замечена некорректная работа с почтой. Так, например, на Gmail код авторизации не отображается совсем, а на Яндекс почте проходит через раз.

После регистрации в Seagate Access, данный код следует ввести в уже установленный Sdrive.

В моем компьютере появится новый диск Sdrive, в котором будет доступна Ваша собственная папка и папка Public.

Все пользователи сети могут получить доступ к общей папке, а также каждый, у кого есть учетная

запись Seagate Access для доступа к накопителю, может пользоваться общей папкой. К личным папкам имеют доступ только сами пользователи. Выглядит это примерно так

Важно отметить, что в настройках Sdrive нет возможности подключения через прокси. Требуется только прямой доступ в интернет. Для многих это достаточно критично.

Существует также мобильная версия Sdrive, но конкретно Seagate Personal Cloud оно еще не поддерживает. Из заявленных устройств только:

• Seagate Business Storage 8-bay rackmount NAS


• Seagate Business Storage 4-bay rackmount NAS

• Seagate NAS Pro 2, 4 & 6-bay

• Seagate NAS 2 & 4-bay

+ Доступ к устройству из любой точки мира

+ Простота в использовании

+ Хороший уровень защиты от несанкционированного доступа

— Сложная первичная настройка

— Коды авторизации иногда не отображаются в почте

— Отсутствие возможности работы через прокси

— Нет поддержки мобильной версии

Программа Seagate Dashboard защищает цифровые файлы на компьютере и мобильных устройствах, создавая их резервные копии.

После установки и запуска приложения откроется главное окно без накопителя Personal Cloud. Устройство определяется в течение 10-15 минут. Сразу отмечу, что не всегда программа находит NAS. Иногда приходится ее перезапускать или перезапускать Personal Cloud.

Первым делом стоит зайти в управление и авторизоваться под своим логином Seagate Access, чтобы была возможность скидывать резервные копии в личную папку.

Резервное копирование данных ПК можно делать практически в один клик, нажав «Защитить сейчас». В этом случае бэкапу подвергнуться все накопители без разбора. Не самый удачный способ конечно. Лучше создать свой собственный план копирования.

Процесс создания плана копирования довольно прост. Можно выбирать папки для копирования, место хранения на носителе и периодичность автоматического резервирования. Если после последнего бэкапа данные не изменились, то никаких изменений не будет произведено. При появлении новых файлов или изменении старых, они будут скопированы на носитель. При этом предыдущие версии измененных файлов все равно будут доступны при восстановлении данных.

Есть один существенный недочет при резервном копировании. Если имя файла или папки начинается с пробела, то они каждый раз будут копироваться на носитель в полном объеме, как будто их ранее там не было. Тем самым объем накопителя будет очень быстро сокращаться. Поэтому прежде чем начинать резервное копирование данных большого объема следует проверить папки и фалы на наличие лишнего пробела в начале имени.

Процесс копирования достаточно долгий – 1 ТБ бэкапится примерно 10 часов. Программа Dashboard сворачивается в трей и работает в фоновом режиме. Об интенсивной работе будет свидетельствовать только шелест жестких дисков.

Процесс восстановления бэкапа очень прост.

Выбирается версия созданной резервной копии и места на компьютере, куда ее восстанавливать.

Интеллектуальное резервное копирование предполагает копирование только медиафайлов и документов.

Здесь же можно создать эскизы к видео, чтобы они потом более презентабельно смотрелись в Seagate Media.

Раздел Социальные сети предназначен для работы с Facebook, Flickr и Youtube. Вконтакте, Одноклассники пролетают 🙂

Существует приложение резервного копирования и для мобильных устройств — Seagate Backup.

Вновь здесь следует заходить под своей учетной записью в Seagate Access. По задумке разработчика данное приложение должно автоматически находить Personal Cloud, если смартфон и NAS находятся в одной сети, но этого почему-то не происходит. Скорее всего, недоработки приложения. Зато прекрасно работает резервное копирование в другие облачные сервисы: Dropbox, Google Disc и OneDrive. Можно сохранять и восстанавливать контакты, СМС, медиа, журналы звонков и прочее.

Помимо того, что Personal Cloud создает и хранит резервные копии, он может еще и скидывать свои данные в другие популярные облачные хранилища, а также на другие NAS, FTP, SMB,WebDAV сервера. Настройка происходит в веб-интерфейсе в меню Backup Manager.


Таким образом, можно дважды себя обезопасить, скидываю бэкапы сначала на Personal Cloud, который затем потихоньку через интернет или локальную сеть будет сливать их еще куда-нибудь. Гарантия сохранности данных почти 100%.

Подведу краткий итог по Seagate Dashboard и возможностям резервного копирования

+ Бэкап любой информации как с компьютеров, так и с мобильных устройств

+ Гибкие настройки при создании планов резервного копирования

+ Тесная интеграция с популярными облачными хранилищами типа Dropbox, Yandex Disc, Google и т.п.

+ Возможность работы с популярными социальными сетями: Youtube, Facebook, Flickr

+ Резервное копирование данных с Personal Cloud в облачные хранилища и всевозможные сетевые сервера (FTP, SMB и т.д.)

— Проблемы с определением накопителя после запуска Dashboard

— Баг при резервном копировании файлов и папок, название которых начинается с пробела

— Мобильное приложение не находит Personal Cloud

Приложение Media на смартфоне или планшетном ПК автоматически упорядочивает все файлы по типу, упрощая их просмотр дома или в пути.

Чтобы программа подключилась к Personal Cloud через интернет, следует вновь ввести учетные данные Seagate Access в настройках. Так было задумано разработчиком, но на деле авторизация проходит, а вот найти накопитель с файлами уже не получается.

Зато отлично данная программа работает в локальной сети. Интерфейс удобен и понятен, есть файловый менеджер, благодаря которому можно загружать и скачивать файлы.

Альтернативой Seagate Media может служить сервер DLNA. Он будет не такой приятный на вид, но задачи свои решает полностью. Так же, находясь в локальной сети, с планшетного ПК или смартфона можно спокойно заходить в сетевые папки и просматривать контент.

Заключение

Устройство вышло недавно и еще сыровато. С основными своими задачами — резервная копия данных и медиахранилище с общим доступом – справляется практически полностью. Огорчают, конечно, недоработки в программном обеспечении как для настольного ПК, так и для мобильных устройств. В некоторых случаях это серьезно связывает руки. Между тем Personal Cloud выходит за рамки обычного домашнего накопителя, тесно взаимодействуя с популярными облачными хранилищами наподобии Dropbox, а также достаточно широкими мультимедийными возможностями.

Seagate Personal Cloud может стать незаменимым устройством для людей, которые заботятся о сохранности своих данных. Осталось только доработать приложения и получится конфетка!

п.с. разбор устройства и замер скоростей в блоге у камрада Neray

На Andro > Александр Кузнецов | 29 Мая, 2020 — 15:37

Специалисты Калифорнийского университета в Санта-Барбаре и Технологического института Джорджии обнаружили новый метод организации атак, который получил название Cloak & Dagger («Плащ и кинжал»). Перед ним уязвимы все официально выпущенные версии Android, включая 7.1.2.

«Плащ и кинжал» позволяет вредоносному коду перехватить управление смартфоном и незаметно красть пользовательскую информацию, в том числе логи чатов в мессенджерах, логины, пароли, PIN-коды и т.п.

Примечательно, что «Плащ и кинжал» не эксплуатирует уязвимости в Android, а всего лишь злоупотребляет системными функциями SYSTEM_ALERT_WINDOW и BIND_ACCESSIBILITY_SERVICE. При установке через Google Play Маркет вредоносное приложение даже не будет запрашивать никаких разрешений, поскольку они предоставляются ему по умолчанию на системном уровне. Первая функция позволяет перекрывать окна других приложение, а вторая предназначена для помощи людям с нарушением зрения и позволяет управлять смартфоном с помощью голосовых команд и прослушивать текстовый контент. Используя комбинацию этих функций, злоумышленники могут незаметно перехватывать нажатия клавиш, выдавать приложениям дополнительные привилегии, а также выполнять любые действия, держа экран устройства выключенным.

Как работает атака «Плащ и кинжал», можно увидеть на видео:

Разработчики Google в курсе этой проблемы, но смогут исправить её только в Andro >

Жесткие диски Seagate оказались под угрозой взлома после обнаружения уязвимости доступа под учетной записью ‘root’.

8 сентября 2015

Опасность в том, что пароль прошит в фирменном ПО. Это позволяет хакеру удаленно загрузить с скомпрометированного диска любые файлы, используя недокументированные функции Telnet. Как сообщает ZDNet, уязвимость распространяется на три модели жестких дисков компании: Seagate Wireless Plus Mobile Storage, Seagate Wireless Mobile Storage и LaCie.

Добавить комментарий