Pull to refresh
128.07

Уязвимости прошивки беспроводных дисков Seagate позволяют удаленно загружать и скачивать файлы

Reading time 2 min
Views 11K
Positive Technologies corporate blog Information Security *


Как сообщает CERT.org, беспроводные накопители Seagate открывают Telnet-сервис воспользоваться которым можно с помощью зашитого в коде пароля. Это позволяет злоумышленникам осуществить скачивание файлов с накопителя. Еще одна ошибка безопасности позволяет удаленно загружать любые файлы в директорию, по умолчанию использующуюся для общего доступа.

Уязвимостям подвержены устройства Seagate Wireless Plus Mobile Storage, Seagate Wireless Mobile Storage, LaCie FUEL. Сообщается, что ошибки безопасности содержатся в прошивках устройств версий от 2.2.0.005 до 2.3.0.014, выпущенных до октября 2014 года, однако уязвимыми могут оказаться и другие версии прошивок Seagate.

Беспроводные накопители Seagate используются для облегчения доступа к контенту с разных устройств, обычно в рамках квартиры или дома. Кроме того, некоторые небольшие компании используют такие устройства в качестве небольших файловых серверов, пишет издание The Register.

Обнаруженные уязвимости позволяют злоумышленникам, находящимся в зоне досягаемости устройства, использовать «дефолтную» комбинацию пароля и логина ”root/root” для удаленного подключения к нему. В результате появляется возможность скачать все содержимое накопителя или загрузить на него бэкдор, например, подменив исполняемый файл или документ.

Компания Seagate выпустила новую версию прошивки (3.4.1.105, скачать прошивку для конкретного устройства можно на специальной странице).

Прошивки различных устройств все чаще становятся целями хакеров — не так давно СМИ писали о разоблачении кибершпионской группе под названием Equation Group, члены которой, помимо прочего, создавали инструменты, которые могут подменять прошивку дисков.

Также во время проходившего в Москве международного форума Positive Hack Days состоялся конкурс по обратной разработке необычных прошивок Best Reverser — разбор его заданий можно прочитать в нашем материале.
Tags:
Hubs:
Total votes 14: ↑11 and ↓3 +8
Comments 7
Comments Comments 7

Articles

Information

Website
www.ptsecurity.com
Registered
Founded
2002
Employees
1,001–5,000 employees
Location
Россия