8:11
7/9/2015

Bezprzewodowe dyski firmy Seagate, jak się okazuje, mają włączoną usługę telnetu, do której można dostać się przy pomocy loginu root i hasła …root. Ale to nie wszystko — w dyskach (a raczej serwerach plików, bo chodzi przecież nie o same nośniki, ale i o oprogramowanie, które nimi zarządza) odkryto także podatność pozwalającą każdemu użytkownikowi pobrać dowolny plik. Anonimowi użytkownicy mogą też wgrywać na dysk dowolne pliki (mają dostęp do /media/sda2 — partycji przeznaczonej do wymiany plików).

Powyższe błędy znajdują się w firmware 2.2.0.005 oraz 2.3.0.014 i dotyczą następujących produktów:

    Segate Wireless Plus Mobile Storage
    Segate Wireless MObile Storage
    LaCie FUEL

Aby pozbyć się podatności należy zaktualizować firmware do wersji 3.4.1.105.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.




Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

6 komentarzy

Dodaj komentarz
  1. seAgate

  2. Albo pobrać firmware, albo zalogować się na roota, zmienić hasło i zabezpieczyć partycje.

    • albo po prostu nie kupować :P

    • Ale po co nie kupować jak w cenie dysku możesz mieć całkiem sprawny komputer z linuchem?

  3. Kiedy w końcu zaczniecie nazywać rzeczy po imieniu? To nie jest żadna dziura, tylko celowe działanie.

  4. Tak szybko przepatrzyłem – uważasz, że za ~700zł 1TB to sensowna oferta? a nie lepiej kupić dysk w kieszonce i router na którym odpalisz OpenWRT? Oprócz dysku masz router, a w zasadzie router z dyskiem ;) Ale jeśli już kombinować to w podobnej cenie powinien wyjść BananaNAS

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: