He hecho las pruebas con un Lacie BigDisk de 4TB (página del producto) con la versión del firmware 2.2.5, el último.
El hack es bien sencillo, se trata de crear un recurso compartido, guardar la configuración global, modificarla para cambiar la ruta del recurso y cargar la configuración nueva en el sistema, eso nos permitirá obtener acceso a todas las carpetas de la distribución linux, kernel 2.6.
- Crear un recurso compartido nuevo: accedemos vía http al sistema Lacie a través de la ip, en mi caso es http://192.168.1.33, nos validamos (admin admin por defecto) y accedemos al menú «Recursos compartidos » Añadir», especificamos como nombre «raiz», desmarcamos todas las opciones y pulsamos «Aplicar«.
- Exportar configuración del sistema: vamos a exportar toda la configuración del sistema a un archivo .xml (concretamente edconf.xml) navegando por el menú «Sistema » Mantenimiento » Guardar Configuración», lo guardamos en nuestra computadora para editarlo.
- Editando el fichero XML: allí donde quiera que hayas guardado el archivo «edconf.xml» en el paso anterior tendrás que ir para editarlo con el bloc de notas de Windows o cualquier otro editor de texto sin formato, buscamos el siguiente párrafo:
Y lo modificamos para que quede de la siguiente forma:
Lo único que he hecho ha sido cambiarle el valor al parámetro <path>, en lugar de valer «raiz«, lo cambiamos a «../../../../«.
Una vez modificado lo guardamos con el mismo nombre (sobreescribiendo). - Cargando la nueva configuración en el sistema Lacie: ahora volvemos al navegador web para acceder al disco por http, navegamos por el menú «Sistema » Mantenimiento » Cargar configuración » Examinar..», se abre un dialogo y seleccionamos nuestra copia de edconf.xml, luego pulsamos Aplicar.
Ahora el recurso compartido que habíamos creado al principio llamado «raiz» y vacío nos lleva a la raiz del sistema Linux lo que nos da un control total (con conocimiento) de la distribución Linux, en la carpeta www esta almacenada la web en archivos html, javscript y css que pudes modificar para alterar el diseño y funcionalidad de la misma.
Ahora el siguiente paso, habilitar conexión SSH con una clave pública y ganar un acceso root, alguien se anima?
¿Lo probaste? ¿Descubriste algo? Compártelo en los comentarios!