Ένα συμβουλευτικό δελτίο ασφαλείας που δημοσιεύτηκε την 1η Σεπτεμβρίου και αναθεωρήθηκε στις 2 Σεπτεμβρίου αποκαλύπτει ότι οι ασύρματοι σκληροί δίσκοι της Seagate περιέχουν πολλαπλές ευπάθειες μεταξύ των οποίων υπάρχει μία που εκμεταλλεύεται τα hard-coded διαπιστευτήρια.
Η ευπάθεια επιτρέπει exploits στο Telnet service που εκτελείται στις μονάδες δίσκων, χρησιμοποιώντας τα προεπιλεγμένα διαπιστευτήρια “root” σαν όνομα χρήστη και τον προεπιλεγμένο κωδικό πρόσβασης, σύμφωνα με τη Tangible Security που την ανακάλυψε..
Το κύριο θέμα εδώ είναι ότι τα διαπιστευτήρια που έχουν κωδικοποιηθεί στο firmware του δίσκου, είναι πάντα τα ίδια, και έτσι οι επιτιθέμενοι μπορούν να εκμεταλλευτούν την ευπάθεια εύκολα σε όλους τους δίσκους που επηρεάζονται.
Οι επηρεαζόμενοι σκληροί δίσκοι της εταιρείας είναι οι παρακάτω:
- Seagate Wireless Plus Mobile Storage
- Wireless Mobile Storage
- LaCie FUEL
Οι δίσκοι αυτοί επηρεάζονται επίσης από άλλες δύο ευπάθειες. Η πρώτη υπάρχει εάν η ρύθμιση της προεπιλεγμένης μονάδας δίσκου δεν έχει τροποποιηθεί. Αυτό επιτρέπει στους επιτιθέμενους με (ασύρματη) πρόσβαση στις πληγείσες συσκευές για να κατεβάσουν όλα τα αρχεία των δίσκων χωρίς έλεγχο ταυτότητας.
Η άλλη ευπάθεια παρέχει στους επιτιθέμενους με τα μέσα για να ανεβάσουν αρχεία στους δίσκους κάτω από μια προεπιλεγμένη ρύθμιση παραμέτρων.
Και οι τρεις ευπάθειες παρέχουν στους επιτιθέμενους πλήρη πρόσβαση στα αρχεία που είναι αποθηκευμένα σε αυτούς τους ασύρματους δίσκους, και πολύ συχνά ο ιδιοκτήτης της συσκευής δεν το γνωρίζει.
Η εταιρεία κυκλοφόρησε ένα νέο firmware για όλους τους παραπάνω δίσκους. Έτσι οι τελικοί χρήστες και οι διαχειριστές θα πρέπει να εφαρμόσουν άμεσα αυτά τα paches. Αν ενδιαφέρεστε θα πρέπει να γνωρίζετε τον σειριακό αριθμό του δίσκου σας.
Ο ευκολότερος τρόπος για να βρείτε το σειριακό αριθμό δίσκων της Seagate είναι να χρησιμοποιήσετε την εφαρμογή Drive Detect της εταιρείας.
Καλό θα ήταν πριν εφαρμόσετε το νέο firmware να δημιουργήσετε αντίγραφα ασφαλείας των δεδομένων σας.
