Security advisory udgivet den September 1, og revideret på September 2 afslører, at vælge Seagate wireless harddiske er påvirket af flere sårbarheder, herunder en, der er ved at tage fordel af hard-kodet legitimationsoplysninger.
Sårbarheden pågældende udnytter en undocument Telnet-tjeneste, der kører på drev ved hjælp af standardlegitimationsoplysninger “root” som brugernavn og password.
Det vigtigste spørgsmål her er, at de legitimationsoplysninger, der er hard-kodet, og altid den samme, så angribere kan udnytte sårbarheden nemt på alle berørte drev. Det kan endda være muligt at tage kontrol af de enheder, på en sådan måde, at de er brugt “som en platform til at udføre ondsindede aktiviteter uden for enheden” i henhold til Materielle Sikkerhed, der opdagede sårbarhed.
De berørte enheder i spørgsmål er følgende:
- Seagate Wireless Plus Mobil Opbevaring
- Seagate Wireless Mobile Opbevaring
- LaCie BRÆNDSTOF
Drevene er påvirket af to yderligere sårbarheder. Det første angreb er gennemført, hvis den standard drev-konfiguration er ikke ændret. Det gør det muligt for angribere med (wireless) adgang til de berørte enheder for at downloade filer fra dem uden godkendelse.
De sårbarheder, exploits forkert beskyttet ressourcer på enheden, som kan tilgås uden godkendelse.
Den tredje og sidste sårbarhed giver fjernangribere mulighed for at uploade filer til de berørte enheder i henhold til en standard konfiguration.
De tre sårbarheder give hackere fuld adgang til filer, der er gemt på disse trådløse harddiske, ofte uden at ejeren af den enhed at kende om dem.
Seagate har udgivet en ny firmware til alle berørte drev, der patches disse spørgsmål. Slutbrugere og administratorer, der ønsker at hente disse patches er nødvendigt at indtaste et eller flere serienumre på Seagate ‘ s Download Finder hjemmesiden for at vise downloads.
Den nemmeste måde at afsløre serienummeret på en Seagate harddisk, er at bruge virksomhedens Kørsel Registrere software.
Bemærk: Det anbefales at sikkerhedskopiere data på de berørte drev, inden du opgraderer firmwaren.
Seagate blev informeret om sårbarheder, idet den Materielle Sikkerhed på 18 Marts 2015, mens den sårbarhed i sig selv dateres tilbage så tidligt som i oktober 2014.
Afsluttende Ord
De udnytte sårbarheder rookie fejl, der ikke burde ske, især ikke af et af de største storage-producenter i verden.
Seagate enhed ejere bør gå over til den officielle site, højre væk for at hente den nyeste firmware til deres enhed til at lappe alle tre sårbarheder. (via ZDnet)