ŞIddetli harici sürücü güvenlik açığı, Seagate'in acil durum düzeltme eki vermesini ister

Seagate kablosuz harici sabit sürücü sahiplerine dikkat edin - çevre biriminizde dosyalarınızı zararlı saldırganlara açacak ciddi sorunlar olabilir. İyi haber, Seagate'in sorun için zaten bir yama yayınladı.

Güvenlik açıkları öncelikle Ekim 2014'ten beri satın alınan Seagate Wireless Plus Mobil Depolama, Seagate Kablosuz Mobil Depolama ve LaCie Yakıt cihazlarının sahiplerini etkiliyor.

Ancak sorunun sonu. İlk olarak kusuru keşfeden firma, diğer Seagate ürünlerinin de etkilenebileceğini söylüyor. Tangible Security, bir blog yazısında şunları söyledi: “Seagate gibi büyük satıcılardan gelen ürünlerle, aynı ürünün adı veya başka bir satıcıyla aynı ürün için çok sayıda ürün adı vardır. “Maddi Güvenlik, adlandırılan ürünlerin yanı sıra Seagate'i de sayamaz. Diğer adlandırılmış ürünler etkilenebilir. ”

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

En kötü hata, kimliği doğrulanmamış bir Telnet hizmetine bir saldırganın erişmesini sağlayan kodlanmış bir kullanıcı adı ve parola sayesinde olur. . Telnet, Internet veya yerel ağ üzerinden bir bilgisayardan diğerine giriş yapmak için kullanılan bir komut satırı yöntemidir.

Bir saldırgan bu kusuru kullanmak isterse, harici sabit sürücünüzün kontrolünü ele geçirebilir, ondan dosyaları alabilir ve hatta Tangible'e göre, cihaz diğerlerine karşı kötü niyetli saldırılar başlatıyor. Daha da kötüsü, bu sabit kodlanmış giriş hem kullanıcı adı hem de parola için 'root'dur.

Seagate'in kullanıcı adı ve şifre seçiminin neden böyle bir sorun olduğunu merak ediyorsanız, şifrelerinizi daha iyi yönetmeniz için bu eğiticiye ihtiyacınız vardır.

İkinci bir kusur, saldırganın aygıtın kablosuz ağının kapsama alanında sınırsız dosya indirme yeteneğine izin verir. Son olarak, üçüncü kusur, bir saldırganın, sabit sürücünün bağlı olduğu diğer makineleri tehlikeye atabilecek kötü amaçlı dosyalar da dahil olmak üzere, savunmasız bir aygıtta istedikleri herhangi bir dosyayı yüklemesine izin verebilir. Bu son kusur, birilerinin ilk önce kötü amaçlı dosyayı açmasını gerektirecektir.

Evde olduğunuz etki: 2.2.0.005 veya 2.3.0.014 sürümüne sahip bir kablosuz Seagate cihazı çalıştıran herkes doğrudan bir yama indirebilir. Sizi donanım yazılımı sürümü 3.4.1.105'e yükselten Seagate. Sürücünüzün etkilenip etkilenmediğinden emin değilseniz, Seagate'in İndirme Bulucusu'na gidin, seri numaranızı girin ve cihazınız için bir güncelleme olup olmadığını görün. Bu, en az bir hafta boyunca halka açık olan oldukça ciddi bir güvenlik açığıdır. Sürücünüz etkilendiyse yamayu en kısa zamanda indirmek isteyeceksiniz.

[Engadget ile]