Seagate disky sú zraniteľné vďaka skrytému účtu root a iným zraniteľnostiam

• Kategórie: Zabezpečenia

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekcie (Voliteľne) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popíšte Svoj Problém

Získajte Odpoveď

Pošlite Mi E -Mailom Zobraziť Na Webe

Bezpečnostné poradenstvo vyslaný 1. septembra a revidované 2. septembra odhalili, že vybrané bezdrôtové pevné disky Seagate sú ovplyvnené niekoľkými zraniteľnými miestami vrátane zraniteľnosti, ktoré využívajú pevne zadané poverenia.

Táto zraniteľnosť využíva nezdokumentovanú službu Telnet, ktorá je spustená na jednotkách, pričom ako používateľské meno a predvolené heslo používa predvolené oprávnenia „root“.

Hlavným problémom je, že poverenia sú pevne zakódované a vždy rovnaké, aby útočníci mohli túto zraniteľnosť ľahko zneužiť na všetkých postihnutých diskoch. Je dokonca možné prevziať kontrolu nad zariadeniami tak, že sa používajú „ako platforma na vykonávanie škodlivých operácií mimo zariadenia“ podľa Hmotná bezpečnosť ktorý chybu odhalil.

Ide o tieto postihnuté zariadenia:

• Mobilné úložisko Seagate Wireless Plus
• Seagate Wireless Mobile Storage
• LaCie FUEL

Jednotky sú ovplyvnené dvoma ďalšími zraniteľnými miestami. Prvý útok sa uskutoční, ak sa nezmení predvolená konfigurácia jednotky. Umožňuje útočníkom s (bezdrôtovým) prístupom k postihnutým zariadeniam sťahovať súbory z nich bez autentifikácie.

Tieto chyby zabezpečenia zneužívajú nesprávne chránené prostriedky na zariadení, ku ktorým je možné pristupovať bez autentifikácie.

Tretia a posledná zraniteľnosť poskytuje útočníkom prostriedky na odovzdávanie súborov na postihnuté zariadenia v predvolenej konfigurácii.

Tri zraniteľné miesta poskytujú útočníkom úplný prístup k súborom uloženým na týchto bezdrôtových pevných diskoch, často bez toho, aby o nich vedel vlastník zariadenia.

Spoločnosť Seagate vydala nový firmvér pre všetky ovplyvnené jednotky, ktorý tieto problémy opravuje. Koncoví užívatelia a správcovia, ktorí chcú tieto opravy stiahnuť, musia zadať jedno alebo viac sériových čísel Vyhľadávač sťahovania súborov spoločnosti Seagate webové stránky na zobrazenie stiahnutí.

Najjednoduchší spôsob, ako odhaliť sériové číslo pevného disku Seagate, je použitie spoločnosti Drive Detect softvér.

Poznámka: Pred aktualizáciou firmvéru sa odporúča zálohovať údaje na postihnutých jednotkách.

Spoločnosť Seagate bola o chybách informovaná spoločnosťou Tangible Security 18. marca 2015, pričom táto zraniteľnosť sa datuje už od októbra 2014.

Záverečné slová

Tieto zraniteľné miesta využívajú chyby nováčikov, ku ktorým by nemalo dôjsť, najmä nie od jedného z najväčších výrobcov úložných zariadení na svete.

Majitelia zariadení Seagate by mali okamžite prejsť na oficiálnu stránku a stiahnuť si najnovší firmvér pre svoje zariadenie, aby opravili všetky tri zraniteľné miesta. (cez ZDNet )