Seagate ajaa haavoittuvuutta piilotetun juuritilin ja muiden haavoittuvuuksien ansiosta

• Luokka: Turvallisuus

Kokeile Instrumenttia Ongelmien Poistamiseksi

Valitse Käyttöjärjestelmä Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valitse Projektio -Ohjelma (Valinnaisesti) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kuvaile Ongelmasi

Saada Vastausta

Lähetä Minut Sähköpostitse Näytä Sivustolla

Turvallisuusneuvonta lähetetty 1. syyskuuta ja 2. syyskuuta tarkistettu paljastaa, että tiettyihin Seagate-langattomiin kiintolevyihin liittyy useita haavoittuvuuksia, mukaan lukien sellainen, joka hyödyntää koodattuja käyttöoikeuksia.

Kyseinen haavoittuvuus hyödyntää dokumenttien ulkopuolella olevaa Telnet-palvelua, joka on käynnissä asemissa käyttämällä oletusasetuksina 'root' käyttäjänimeä ja oletussalasanaa.

Pääasia on tässä, että käyttöoikeustiedot ovat koodattuja ja aina samoja, jotta hyökkääjät voivat helposti hyödyntää haavoittuvuutta kaikissa kyseisissä asemissa. Laitteiden hallinta voi jopa olla mahdollista saada siten, että niitä käytetään 'alustana haitallisten toimintojen suorittamiseen laitteen ulkopuolella' mukaan Aineellinen turvallisuus joka löysi haavoittuvuuden.

Kyseessä olevat laitteet ovat seuraavat:

• Seagate Wireless Plus -viestinnän tallennustila
• Seagate-langaton mobiili tallennustila
• LaCie FUEL

Kaksi ylimääräistä haavoittuvuutta vaikuttaa asemiin. Ensimmäinen hyökkäys suoritetaan, jos oletusaseman kokoonpanoa ei muuteta. Sen avulla hyökkääjät, joilla on (langaton) pääsy kyseisiin laitteisiin, voivat ladata tiedostoja heiltä ilman todennusta.

Haavoittuvuudet hyödyntävät laitteen väärin suojattuja resursseja, joihin voidaan päästä ilman todennusta.

Kolmas ja viimeinen haavoittuvuus tarjoaa hyökkääjille keinot ladata tiedostoja vaikutusalaan kuuluviin laitteisiin oletusasetuksissa.

Kolme haavoittuvuutta antaa hyökkääjille täyden pääsyn näille langattomille kiintolevyille tallennettuihin tiedostoihin usein ilman, että laitteen omistaja tietää niistä.

Seagate on julkaissut kaikille kyseisille asemille uuden laiteohjelmiston, joka korjaa nämä ongelmat. Loppukäyttäjien ja järjestelmänvalvojien, jotka haluavat ladata nämä korjaustiedostot, on annettava yksi tai useampi sarjanumero Seagate's Download Finder verkkosivusto näyttää lataukset.

Helpoin tapa paljastaa Seagate-kiintolevyn sarjanumero on käyttää yritystä Ajotunnistus ohjelmisto.

Huomautus: On suositeltavaa varmuuskopioida tieto kyseisistä asemista ennen laiteohjelmiston päivittämistä.

Aineelliset tietoturvatoimistot saivat Seagatelle tiedon haavoittuvuuksista 18. maaliskuuta 2015, kun taas itse haavoittuvuus alkoi jo lokakuussa 2014.

Loppu sanat

Haavoittuvuudet hyödyntävät aloittelijavirheitä, joita ei pitäisi tapahtua, etenkään yhden maailman suurimmista säilytysvalmistajista.

Seagate-laitteiden omistajien tulisi siirtyä heti viralliselle sivustolle ladataksesi laitteelleen viimeisimmät laiteohjelmistot kaikkien kolmen haavoittuvuuden korjaamiseksi. (kautta ZDNet )