Ευπάθειες σε σκληρούς δίσκους της Seagate

Ένα συμβουλευτικό δελτίο ασφαλείας που δημοσιεύτηκε την 1η Σεπτεμβρίου και αναθεωρήθηκε στις 2 Σεπτεμβρίου αποκαλύπτει ότι οι ασύρματοι σκληροί δίσκοι της Seagate περιέχουν πολλαπλές ευπάθειες μεταξύ των οποίων υπάρχει μία που εκμεταλλεύεται τα hard-coded διαπιστευτήρια.Seagate hard drives vulnerabilities

Η ευπάθεια επιτρέπει exploits στο Telnet service που εκτελείται στις μονάδες δίσκων, χρησιμοποιώντας τα προεπιλεγμένα διαπιστευτήρια “root” σαν όνομα χρήστη και τον προεπιλεγμένο κωδικό πρόσβασης, σύμφωνα με τη Tangible Security που την ανακάλυψε..

Το κύριο θέμα εδώ είναι ότι τα διαπιστευτήρια που έχουν κωδικοποιηθεί στο firmware του δίσκου, είναι πάντα τα ίδια, και έτσι οι επιτιθέμενοι μπορούν να εκμεταλλευτούν την ευπάθεια εύκολα σε όλους τους δίσκους που επηρεάζονται.

Οι επηρεαζόμενοι σκληροί δίσκοι της εταιρείας είναι οι παρακάτω:

  • Seagate Wireless Plus Mobile Storage
  • Wireless Mobile Storage
  • LaCie FUEL

Οι δίσκοι αυτοί επηρεάζονται επίσης από άλλες δύο ευπάθειες. Η πρώτη υπάρχει εάν η ρύθμιση της προεπιλεγμένης μονάδας δίσκου δεν έχει τροποποιηθεί. Αυτό επιτρέπει στους επιτιθέμενους με (ασύρματη) πρόσβαση στις πληγείσες συσκευές για να κατεβάσουν όλα τα αρχεία των δίσκων χωρίς έλεγχο ταυτότητας.

Η άλλη ευπάθεια παρέχει στους επιτιθέμενους με τα μέσα για να ανεβάσουν αρχεία στους δίσκους κάτω από μια προεπιλεγμένη ρύθμιση παραμέτρων.

Και οι τρεις ευπάθειες παρέχουν στους επιτιθέμενους πλήρη πρόσβαση στα αρχεία που είναι αποθηκευμένα σε αυτούς τους ασύρματους δίσκους, και πολύ συχνά ο ιδιοκτήτης της συσκευής δεν το γνωρίζει.

Η εταιρεία κυκλοφόρησε ένα νέο firmware για όλους τους παραπάνω δίσκους. Έτσι οι τελικοί χρήστες και οι διαχειριστές θα πρέπει να εφαρμόσουν άμεσα αυτά τα paches. Αν ενδιαφέρεστε θα πρέπει να γνωρίζετε τον σειριακό αριθμό του δίσκου σας.

Ο ευκολότερος τρόπος για να βρείτε το σειριακό αριθμό δίσκων της Seagate είναι να χρησιμοποιήσετε την εφαρμογή Drive Detect της εταιρείας.

Καλό θα ήταν πριν εφαρμόσετε το νέο firmware να δημιουργήσετε αντίγραφα ασφαλείας των δεδομένων σας.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.098 εγγεγραμμένους.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).