Беспроводные жесткие диски Seagate подвержены опасной уязвимости

7 Сентября, 2015

Как сообщили специалисты CERT/CC, в беспроводных жестких дисках производства Seagate обнаружена уязвимость, позволяющая удаленным пользователям загружать на устройства жертв произвольные файлы. Брешь существует из-за встроенных в жесткие диски незадокументированных служб Telnet с жестко запрограммированными логином и паролем.

Беспроводные жесткие диски состоят из обычного хранилища и Wi-Fi-контролера в одном корпусе. Уязвимые продукты от Seagate входят в линейку моделей для домашних потребителей. Тем не менее, они часто используются в малом бизнесе как сетевые хранилища.

В общей сложности специалисты CERT/CC обнаружили три уязвимости в беспроводных жестких дисках Seagate. Они позволяют любому удаленному пользователю получить доступ к устройствам, воспользовавшись логином и паролем «root». Злоумышленники могли загружать, выгружать и менять произвольные файлы на жестком диске.

http://www.securitylab.ru/news/474566.php