Как сообщает CERT.org, беспроводные накопители Seagate открывают Telnet-сервис воспользоваться которым можно с помощью зашитого в коде пароля. Это позволяет злоумышленникам осуществить скачивание файлов с накопителя. Еще одна ошибка безопасности позволяет удаленно загружать любые файлы в директорию, по умолчанию использующуюся для общего доступа.
Уязвимостям подвержены устройства Seagate Wireless Plus Mobile Storage, Seagate Wireless Mobile Storage, LaCie FUEL. Сообщается, что ошибки безопасности содержатся в прошивках устройств версий от 2.2.0.005 до 2.3.0.014, выпущенных до октября 2014 года, однако уязвимыми могут оказаться и другие версии прошивок Seagate.
Беспроводные накопители Seagate используются для облегчения доступа к контенту с разных устройств, обычно в рамках квартиры или дома. Кроме того, некоторые небольшие компании используют такие устройства в качестве небольших файловых серверов, пишет издание The Register.
Обнаруженные уязвимости позволяют злоумышленникам, находящимся в зоне досягаемости устройства, использовать «дефолтную» комбинацию пароля и логина ”root/root” для удаленного подключения к нему. В результате появляется возможность скачать все содержимое накопителя или загрузить на него бэкдор, например, подменив исполняемый файл или документ.
Компания Seagate выпустила новую версию прошивки (3.4.1.105, скачать прошивку для конкретного устройства можно на специальной странице).
Прошивки различных устройств все чаще становятся целями хакеров — не так давно СМИ писали о разоблачении кибершпионской группе под названием Equation Group, члены которой, помимо прочего, создавали инструменты, которые могут подменять прошивку дисков.
Также во время проходившего в Москве международного форума Positive Hack Days состоялся конкурс по обратной разработке необычных прошивок Best Reverser — разбор его заданий можно прочитать в нашем материале.
ссылка на оригинал статьи http://habrahabr.ru/post/266501/
Добавить комментарий