Stfw.RuБеспроводные жесткие диски Seagate подвержены опасной уязвимости
🕛 07.09.2015, 23:17
Злоумышленники могли загрузить на устройства жертв произвольные файлы. Как сообщили специалисты CERT/CC, в беспроводных жестких дисках производства Seagate обнаружена уязвимость, позволяющая удаленным пользователям загружать на устройства жертв произвольные файлы. Брешь существует из-за встроенных в жесткие диски незадокументированных служб Telnet с жестко запрограммированными логином и паролем.
Беспроводные жесткие диски состоят из обычного хранилища и Wi-Fi-контролера в одном корпусе. Уязвимые продукты от Seagate входят в линейку моделей для домашних потребителей. Тем не менее, они часто используются в малом бизнесе как сетевые хранилища.
В общей сложности специалисты CERT/CC обнаружили три уязвимости в беспроводных жестких дисках Seagate. Они позволяют любому удаленному пользователю получить доступ к устройствам, воспользовавшись логином и паролем «root». Злоумышленники могли загружать, выгружать и менять произвольные файлы на жестком диске.
Производитель исправил уязвимость в прошивке версии 3.4.1.105.