Беспроводные жесткие диски Seagate подвержены опасной уязвимости

image

Теги: уязвимость, Seagate, NAS, сетевые устройства, безопасность хранилищ данных

Злоумышленники могли загрузить на устройства жертв произвольные файлы.

Как сообщили специалисты CERT/CC, в беспроводных жестких дисках производства Seagate обнаружена уязвимость, позволяющая удаленным пользователям загружать на устройства жертв произвольные файлы. Брешь существует из-за встроенных в жесткие диски незадокументированных служб Telnet с жестко запрограммированными логином и паролем.

Беспроводные жесткие диски состоят из обычного хранилища и Wi-Fi-контролера в одном корпусе. Уязвимые продукты от Seagate входят в линейку моделей для домашних потребителей. Тем не менее, они часто используются в малом бизнесе как сетевые хранилища.

В общей сложности специалисты CERT/CC обнаружили три уязвимости в беспроводных жестких дисках Seagate. Они позволяют любому удаленному пользователю получить доступ к устройствам, воспользовавшись логином и паролем «root». Злоумышленники могли загружать, выгружать и менять произвольные файлы на жестком диске.

Производитель исправил уязвимость в прошивке версии 3.4.1.105. 

Автор: Александр Антипов

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.