Диски Seagate вразливі завдяки прихованому кореневому обліковому запису та іншим вразливості

• Категорія: Безпека

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

Консультація з безпеки розміщено 1 вересня та переглянуто 2 вересня показує, що на вибір бездротових жорстких дисків Seagate впливає безліч вразливих місць, включаючи таку, яка використовує перевагу жорстко кодованих даних.

Проблема вразливості використовує недокументальну службу Telnet, яка працює на накопичувачах, використовуючи «root» облікових даних за замовчуванням як ім'я користувача та пароль за замовчуванням.

Основна проблема тут полягає в тому, що облікові дані жорстко закодовані і завжди однакові, щоб зловмисники могли легко використовувати вразливість на всіх постраждалих дисках. Можливо, навіть можливо взяти під контроль пристрої таким чином, що вони використовуються 'як платформа для проведення шкідливих операцій поза пристроєм' відповідно до Відчутна безпека хто виявив вразливість.

Зазначені пристрої, про які йдеться, є такими:

• Мобільне зберігання Seagate Wireless Plus
• Бездротове мобільне зберігання Seagate
• LaCie FUEL

На накопичувачі впливають дві додаткові вразливості. Перша атака здійснюється, якщо конфігурація приводу за замовчуванням не змінена. Це дозволяє зловмисникам із (бездротовим) доступом до постраждалих пристроїв завантажувати з них файли без автентифікації.

Уразливість використовує неправильно захищені ресурси на пристрої, до яких можна отримати доступ без автентифікації.

Третя і остання вразливість надає зловмисникам засоби для завантаження файлів на уражені пристрої за конфігурацією за замовчуванням.

Три вразливості дають зловмисникам повний доступ до файлів, що зберігаються на цих бездротових жорстких дисках, часто без власника пристрою про них знати.

Seagate випустила нову прошивку для всіх постраждалих дисків, яка виправляє ці проблеми. Кінцевим користувачам та адміністраторам, які хочуть завантажити ці виправлення, потрібно ввести один або кілька серійних номерів на Шукач завантажень Seagate веб-сайт для відображення завантажень.

Найпростіший спосіб виявити серійний номер жорсткого диска Seagate - це скористатися компанією Виявити диск програмне забезпечення.

Примітка. Перед оновленням вбудованого програмного забезпечення рекомендується створити резервну копію даних на постраждалих накопичувачах.

Компанія Seagate повідомила про вразливі місця Tangible Security 18 березня 2015 року, тоді як сама вразливість починається ще в жовтні 2014 року.

Заключні слова

Уразливості використовують помилки новичка, яких не повинно відбуватися, особливо це стосується не одного з найбільших світових виробників сховищ.

Власники пристроїв Seagate повинні одразу перейти на офіційний сайт, щоб завантажити останню прошивку свого пристрою, щоб виправити всі три вразливості. (через ZDnet )