Беспроводные жесткие диски Seagate подвержены опасной уязвимости

Беспроводные жесткие диски Seagate подвержены опасной уязвимости

Злоумышленники могли загрузить на устройства жертв произвольные файлы.

Как сообщили специалисты CERT/CC, в беспроводных жестких дисках производства Seagate обнаружена уязвимость, позволяющая удаленным пользователям загружать на устройства жертв произвольные файлы. Брешь существует из-за встроенных в жесткие диски незадокументированных служб Telnet с жестко запрограммированными логином и паролем.

Беспроводные жесткие диски состоят из обычного хранилища и Wi-Fi-контролера в одном корпусе. Уязвимые продукты от Seagate входят в линейку моделей для домашних потребителей. Тем не менее, они часто используются в малом бизнесе как сетевые хранилища.

В общей сложности специалисты CERT/CC обнаружили три уязвимости в беспроводных жестких дисках Seagate. Они позволяют любому удаленному пользователю получить доступ к устройствам, воспользовавшись логином и паролем «root». Злоумышленники могли загружать, выгружать и менять произвольные файлы на жестком диске.

Производитель исправил уязвимость в прошивке версии 3.4.1.105. 

Автор: Александр Антипов


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!