Dyski Seagate są podatne na ataki dzięki ukrytemu kontu root i innym lukom

• Kategoria: Bezpieczeństwo

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wybierz Program Projekcji (Opcjonalnie) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opisz Swój Problem

Dostać Odpowiedź

Wyślij Mi E -Mail Pokaż Na Stronie

Porada dotycząca bezpieczeństwa opublikowane 1 września i poprawiony 2 września ujawnia, że ​​wybrane bezprzewodowe dyski twarde Seagate są narażone na wiele luk w zabezpieczeniach, w tym jedną, która wykorzystuje zakodowane dane uwierzytelniające.

Omawiana luka wykorzystuje nieudokumentowaną usługę Telnet, która działa na dyskach, używając domyślnych poświadczeń „root” jako nazwy użytkownika i domyślnego hasła.

Głównym problemem jest to, że poświadczenia są zakodowane na stałe i zawsze takie same, dzięki czemu osoby atakujące mogą łatwo wykorzystać lukę na wszystkich dyskach, których dotyczy luka. Możliwe jest nawet przejęcie kontroli nad urządzeniami w taki sposób, że są one wykorzystywane „jako platforma do przeprowadzania złośliwych operacji poza urządzeniem”, zgodnie z Namacalne bezpieczeństwo kto odkrył lukę.

Dotyczy to następujących urządzeń:

• Seagate Wireless Plus Mobile Storage
• Bezprzewodowa przenośna pamięć masowa Seagate
• LaCie FUEL

Dyski mają wpływ na dwie dodatkowe luki w zabezpieczeniach. Pierwszy atak jest przeprowadzany, jeśli domyślna konfiguracja napędu nie została zmodyfikowana. Pozwala atakującym z (bezprzewodowym) dostępem do urządzeń, których dotyczy problem, na pobieranie z nich plików bez uwierzytelniania.

Luki te wykorzystują nieprawidłowo chronione zasoby na urządzeniu, do których można uzyskać dostęp bez uwierzytelniania.

Trzecia i ostatnia luka zapewnia atakującym środki do przesyłania plików na urządzenia, których dotyczy luka, w domyślnej konfiguracji.

Te trzy luki zapewniają atakującym pełny dostęp do plików przechowywanych na tych bezprzewodowych dyskach twardych, często bez wiedzy właściciela urządzenia.

Firma Seagate wydała nowe oprogramowanie układowe dla wszystkich dysków, których dotyczy problem, poprawiające te problemy. Użytkownicy końcowi i administratorzy, którzy chcą pobrać te poprawki, muszą wprowadzić jeden lub wiele numerów seryjnych Wyszukiwarka pobierania firmy Seagate witryna internetowa, aby wyświetlić pobrane pliki.

Najłatwiejszym sposobem ujawnienia numeru seryjnego dysku twardego Seagate jest skorzystanie z danych firmy Wykrywanie dysku oprogramowanie.

Uwaga: przed aktualizacją oprogramowania sprzętowego zaleca się wykonanie kopii zapasowej danych na dyskach, których dotyczy problem.

Firma Seagate została poinformowana o lukach w zabezpieczeniach przez firmę Tangible Security 18 marca 2015 r., Podczas gdy sama luka pochodzi z października 2014 r.

Słowa końcowe

Luki wykorzystują błędy debiutantów, które nie powinny się zdarzyć, zwłaszcza nie u jednego z największych producentów pamięci masowych na świecie.

Właściciele urządzeń firmy Seagate powinni od razu udać się na oficjalną stronę, aby pobrać najnowsze oprogramowanie sprzętowe dla swojego urządzenia i załatać wszystkie trzy luki w zabezpieczeniach. (przez ZDnet )