A Seagate a rejtett gyökérfiók és más biztonsági réseknek köszönhetően kiszolgáltatott lehet

• Kategória: Biztonság

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Válassza Ki Az Operációs Rendszert Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Válasszon Kivetési Programot (Opcionálisan) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Írja Le A Problémáját

Kap Egy Választ

Küldje El E -Mailben Mutasd Meg Az Oldalon

Biztonsági tanácsadás hozzászóló szeptember 1-jén és szeptember 2-án felülvizsgálva kiderül, hogy a kiválasztott Seagate vezeték nélküli merevlemezeket többszörös sérülékenység érinti, beleértve az egyiket is, amely kihasználja a merev kódolású hitelesítő adatokat.

A kérdéses sérülékenység egy nem dokumentált Telnet szolgáltatást használ, amely a meghajtókon fut, az alapértelmezett hitelesítő adatok root felhasználónévként és alapértelmezett jelszóval történő felhasználásával.

A fő kérdés itt az, hogy a hitelesítő adatok keményen kódoltak és mindig azonosak, így a támadók a biztonsági rést az összes érintett meghajtón könnyen felhasználhatják. Lehetséges, hogy az eszközöket úgy is átvehetik, hogy azokat „eszközként használják fel, hogy az eszközön túl rosszindulatú műveleteket hajtsanak végre”. Kézzelfogható biztonság ki fedezte fel a sebezhetőséget.

A kérdéses érintett eszközök a következők:

• Seagate Wireless Plus mobiltároló
• Seagate vezeték nélküli mobil tároló
• LaCie FUEL

A meghajtókat két további sebezhetőség érinti. Az első támadást akkor hajtják végre, ha az alapértelmezett meghajtókonfiguráció nem módosul. Ez lehetővé teszi az érintett eszközökhöz (vezeték nélküli) hozzáféréssel rendelkező támadók számára, hogy hitelesítés nélkül letölthessenek fájlokat tőlük.

A biztonsági rések az eszköz nem megfelelően védett erőforrásait használják fel, amelyekhez hitelesítés nélkül lehet hozzáférni.

A harmadik és a végső biztonsági rés lehetővé teszi a támadók számára, hogy fájlokat töltsenek fel az érintett eszközökre alapértelmezett konfiguráció alatt.

A három sérülékenység lehetővé teszi a támadók számára a teljes hozzáférést a vezeték nélküli merevlemezeken tárolt fájlokhoz, gyakran anélkül, hogy az eszköz tulajdonosa tudna róluk.

A Seagate kiadott egy új firmware-t az összes érintett meghajtó számára, amely ezeket a problémákat javítja. A végfelhasználóknak és az adminisztrátoroknak, akik ezeket a javításokat letölteni akarják, be kell írni egy vagy több sorozatszámot A Seagate letöltése webhely a letöltések megjelenítéséhez.

A Seagate merevlemez sorozatszámának legegyszerűbb módja a társaság használata Meghajtó észlelése szoftver.

Megjegyzés: A firmware frissítése előtt ajánlatos biztonsági másolatot készíteni az érintett meghajtókról.

A Seagate-t 2015. március 18-án tájékoztatták a sebezhetőségekről a kézzelfogható biztonság, míg a sebezhetőség már 2014. októberében nyúlik vissza.

Záró szavak

A sérülékenységek kihasználják az újonc hibákat, amelyeknek nem szabad megtörténniük, főleg a világ egyik legnagyobb tárológyártójánál.

A Seagate eszköztulajdonosoknak azonnal menjenek át a hivatalos oldalra, hogy letöltsék az eszközükhöz tartozó legújabb firmware-t, hogy javítsák mind a három sebezhetőséget. (keresztül ZDNet )