NETGEAR ReadyNAS RAIDiator中root 用户口令漏洞

受影响系统：
Netgear ReadyNAS RAIDiator 3.01c1-p6
Netgear ReadyNAS RAIDiator 3.01c1-p1

不受影响系统：
Netgear ReadyNAS RAIDiator 4.0

描述：
ReadyNAS是基于Linux和debian-sparc平台的直接挂网存储设备。

ReadyNAS设备的root用户口令生成实现上存在漏洞，远程攻击者可能轻易计算得到口令获取非授权访问。

ReadyNAS默认启用了两个用户，一个是admin（默认口令为infrant1），另一个为root，每次启动时都会使用硬编码的算法生成root口令，该算法会用到以太网MAC地址、软件版本号和共享密钥的哈希。无法永久性地更改root口令，因此每次启动时都会重置。

ReadyNAS设备从内置的闪存启动，Linux内核和initrd映像都在这个闪存。启动时initrd映像会寻找所安装的硬盘并初始化，假如找到了未初始化的硬盘就会将其添加到RAID阵列，硬盘的一部分会用作root文档系统，闪存中所存储的一个tarball将其初始化。

加载了rootfs后会执行一些一致性检查，并加密备份一些重要的配置文档，未经解密无法更改这些文档。

厂商补丁：
Netgear
现在厂商已发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.infrant.com/download/addons/ToggleSSH_1.0.bin