Seagate מניע פגיעים בזכות חשבון שורש מוסתר ופגיעויות אחרות

נסה את הכלי שלנו לביטול בעיות

ייעוץ ביטחוני פורסם ב -1 בספטמבר ושונו ב- 2 בספטמבר מגלה כי כוננים קשיחים אלחוטיים של Seagate מושפעים מפגיעויות מרובות, כולל כזו שמנצלת את אישורי הקידוד הקשיח.

הפגיעות המדוברת מנצלת שירות Telnet שאינו מסמך שפועל בכוננים באמצעות אישורי ברירת המחדל 'שורש' כשם המשתמש וכסיסמת ברירת המחדל.

הבעיה העיקרית כאן היא שהתעודות מקודדות קשה ותמיד זהות כך שתוקפים יוכלו לנצל את הפגיעות בקלות בכל הכוננים המושפעים. יתכן שאפשר אפילו להשתלט על המכשירים באופן שהם משמשים 'כפלטפורמה לביצוע פעולות זדוניות מעבר למכשיר' על פי אבטחה מוחשית שגילה את הפגיעות.

seagate wireless hard drives vulnerabilities

המכשירים המושפעים המדובר הם אלה:

  • אחסון ניידים Seagate Wireless Plus
  • אחסון ניידים Seagate אלחוטי
  • LaCie FUEL

הכוננים מושפעים משתי נקודות תורפה נוספות. ההתקפה הראשונה מתבצעת אם תצורת כונן ברירת המחדל אינה שונה. זה מאפשר לתוקפים עם גישה (אלחוטית) למכשירים המושפעים להוריד קבצים מהם ללא אימות.

הפגיעויות מנצלות משאבים מוגנים לא תקינים במכשיר שאליהם ניתן לגשת ללא אימות.

הפגיעות השלישית והאחרונה מספקת לתוקפים אמצעים להעלאת קבצים למכשירים המושפעים תחת תצורת ברירת מחדל.

שלוש הפגיעויות מעניקות לתוקפים גישה מלאה לקבצים המאוחסנים בכוננים קשיחים אלחוטיים אלה, לרוב מבלי שבעל המכשיר ידע עליהם.

Seagate הוציאה קושחה חדשה עבור כל הכוננים המושפעים שמתקן את הבעיות הללו. משתמשי קצה ומנהלי מערכת שרוצים להוריד טלאים אלה צריכים להזין מספר אחד או מספר סידורי Finder להורדה של Seagate אתר להצגת ההורדות.

הדרך הקלה ביותר לחשוף את המספר הסידורי של כונן קשיח של Seagate היא להשתמש בחברה זיהוי כונן תוֹכנָה.

הערה: מומלץ לגבות נתונים בכוננים המושפעים לפני שדרוג הקושחה.

Seagate התבשרה על ידי הפגיעויות על ידי Tangible Security ב -18 במרץ 2015 בעוד שהפגיעות עצמה מתוארכת כבר באוקטובר 2014.

מילות סגירה

הפגיעויות מנצלות טעויות טירון שלא צריכות לקרות, במיוחד לא על ידי אחד מיצרני האחסון הגדולים בעולם.

על בעלי מכשירי Seagate לעבור מיד לאתר הרשמי כדי להוריד את הקושחה האחרונה עבור המכשיר שלהם כדי לתקן את שלוש הפגיעויות. (באמצעות ZDnet )