Беспроводные жесткие диски Seagate подвержены опасной уязвимости

Stfw.Ru: Злоумышленники могли загрузить на устройства жертв произвольные файлы.
Как сообщили специалисты CERT/CC, в беспроводных жестких дисках производства Seagate обнаружена уязвимость, позволяющая удаленным пользователям загружать на устройства жертв произвольные файлы. Брешь существует из-за встроенных в жесткие диски незадокументированных служб Telnet с жестко запрограммированными логином и паролем.
Беспроводные жесткие диски состоят из обычного хранилища и Wi-Fi-контролера в одном корпусе. Уязвимые продукты от Seagate входят в линейку моделей для домашних потребителей. Тем не менее, они часто используются в малом бизнесе как сетевые хранилища.
В общей сложности специалисты CERT/CC обнаружили три уязвимости в беспроводных жестких дисках Seagate. Они позволяют любому удаленному пользователю получить доступ к устройствам, воспользовавшись логином и паролем «root». Злоумышленники могли загружать, выгружать и менять произвольные файлы на жестком диске.
Производитель исправил уязвимость в прошивке версии 3.4.1.105. 

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Беспроводные жесткие диски Seagate подвержены опасной уязвимости, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Началось производство китайского «убийцы» Tesla Model X с запасом хода до 500 км - 25.11.2017: STFW.Ru: Китайская компания NIO, известная по «мегаваттному» суперкару NIO EP9 и участию


•  Надежда Васильева уходит с поста главы «Microsoft Украина» после трех лет работы в данной должности - 25.11.2017: STFW.Ru: Генеральный директор Microsoft в Украине, Молдове и Грузии Надежда Васильева


•  Курс криптовалюты «Карбованець» перевалил за $2, к концу года карбованцы появятся на бирже kuna.io и в криптоматах Cryptomat - 25.11.2017: STFW.Ru: Только мы успели написать о том, что курс «Карбованца» с начала года показал


•  Вышло обновление ПО для смартфонов Google Pixel, призванное повысить точность прогноза времени работы от батареи - 25.11.2017: STFW.Ru: Компания Google выпустила обновление прошивки для своих смартфонов серии Pixel,


•  Взлом iPhone (джейлбрейк) постепенно теряет смысл и может полностью исчезнуть - 25.11.2017: STFW.Ru: Первый смартфон Apple iPhone изначально продавался только с контрактом оператора


•  Анонсирован «самый эффективный» Bitcoin-майнер DragonMint 16T - 25.11.2017: STFW.Ru: Малоизвестная компания Halong Mining анонсировала выпуск нового оборудования для