CERT har avdekket at noen harddisker fra Seagate innholder et farlig sikkerhetshull.
Stygg feil
Hullet kan utnyttes av hackere slik at de kan laste opp og ned innhold til diskens filsystem, blant annet for å spre skadevare, og det også over nettet.
Problemet er at de trådløse diskene det er snakk om har en standardkonto hardkodet inn i fastvaren til disken. Hackere kan koble seg til via et Telnet-terminal-vindu ved å taste inn standardpassordet til root-kontoen.
Root-tilgang
«Med standard oppsett kan noen Seagate trådløse lagringsprodukter gi ubegrenset mulighet for å laste ned filer fra hvor som helst på diskens filsystem,» forklarer CERT.
Annonse
Hullet er å finne i fastvareversjonene 2.2.0.005 og 2.3.0.014 fra oktober 2014.
Har du en av disse?
Følgende produktene er rammet:
- Seagate Wireless Plus Mobile Storage
- Seagate Wireless Mobile Storage
- LaCie FUEL (merk: LaCie er en del av Seagate)
Heldigvis har lagringsprodusenten allerede lansert oppdatert og tettet fastvare du bør oppgradere på diskene om du har en av produktene nevnt over. Du finner riktig installasjonsfil ved å taste inn serienummer hos Seagate.
Kilde:
CERT
Annonse
