Information

Founded
2002
Location
Россия
Website
www.ptsecurity.com
Employees
501–1,000 employees
Registered

Habr blog

Pull to refresh

Уязвимости прошивки беспроводных дисков Seagate позволяют удаленно загружать и скачивать файлы

Positive Technologies corporate blogInformation Security


Как сообщает CERT.org, беспроводные накопители Seagate открывают Telnet-сервис воспользоваться которым можно с помощью зашитого в коде пароля. Это позволяет злоумышленникам осуществить скачивание файлов с накопителя. Еще одна ошибка безопасности позволяет удаленно загружать любые файлы в директорию, по умолчанию использующуюся для общего доступа.

Уязвимостям подвержены устройства Seagate Wireless Plus Mobile Storage, Seagate Wireless Mobile Storage, LaCie FUEL. Сообщается, что ошибки безопасности содержатся в прошивках устройств версий от 2.2.0.005 до 2.3.0.014, выпущенных до октября 2014 года, однако уязвимыми могут оказаться и другие версии прошивок Seagate.

Беспроводные накопители Seagate используются для облегчения доступа к контенту с разных устройств, обычно в рамках квартиры или дома. Кроме того, некоторые небольшие компании используют такие устройства в качестве небольших файловых серверов, пишет издание The Register.

Обнаруженные уязвимости позволяют злоумышленникам, находящимся в зоне досягаемости устройства, использовать «дефолтную» комбинацию пароля и логина ”root/root” для удаленного подключения к нему. В результате появляется возможность скачать все содержимое накопителя или загрузить на него бэкдор, например, подменив исполняемый файл или документ.

Компания Seagate выпустила новую версию прошивки (3.4.1.105, скачать прошивку для конкретного устройства можно на специальной странице).

Прошивки различных устройств все чаще становятся целями хакеров — не так давно СМИ писали о разоблачении кибершпионской группе под названием Equation Group, члены которой, помимо прочего, создавали инструменты, которые могут подменять прошивку дисков.

Также во время проходившего в Москве международного форума Positive Hack Days состоялся конкурс по обратной разработке необычных прошивок Best Reverser — разбор его заданий можно прочитать в нашем материале.
Tags:уязвимостиseagateбеспроводные накопителихранение данных
Hubs: Positive Technologies corporate blog Information Security
Rating +8
Views 11.1k Add to bookmarks 30
Comments
Comments 7

Top of the last 24 hours