Z dysków Seagate można wykraść dane

Z dysków Seagate można wykraść dane

7 września 2015 0 przez Michał Tomaszkiewicz

Seagate wyposażył swoje bezprzewodowe dyski w usługę Telnet dostępną z konta root z domyślnym hasłem. Nieudokumentowane możliwości zostały odkryte i mogą zostać wykorzystane do zdalnego połączenia się z urządzeniem.

Inna luka w bezpieczeństwie pozwala na bezpośrednie pobranie pliku znajdującego się w dowolnie wybranym miejscu na dysku.

Zagrożeni są użytkownicy Seagate Wireless Plus Mobile Storage, Seagate Wireless Mobile Storage oraz LaCie Fuel z firmware w wersji 2.2.0.005 i 2.3.0.014.

Po zaktualizowaniu systemu do najnowszej wersji luki są likwidowane. Mimo to, producenta czekają zapewne ciężkie czasy w Internecie – Seagate oberwie nie tylko za przegapienie dziur, ale przede wszystkim za zostawianie ukrytych tylnych wejść do swoich konstrukcji.


Źródło: ZDNet