8:11
7/9/2015
7/9/2015
Bezprzewodowe dyski firmy Seagate, jak się okazuje, mają włączoną usługę telnetu, do której można dostać się przy pomocy loginu root i hasła …root. Ale to nie wszystko — w dyskach (a raczej serwerach plików, bo chodzi przecież nie o same nośniki, ale i o oprogramowanie, które nimi zarządza) odkryto także podatność pozwalającą każdemu użytkownikowi pobrać dowolny plik. Anonimowi użytkownicy mogą też wgrywać na dysk dowolne pliki (mają dostęp do /media/sda2 — partycji przeznaczonej do wymiany plików).
Powyższe błędy znajdują się w firmware 2.2.0.005 oraz 2.3.0.014 i dotyczą następujących produktów:
-
Segate Wireless Plus Mobile Storage
Segate Wireless MObile Storage
LaCie FUEL
Aby pozbyć się podatności należy zaktualizować firmware do wersji 3.4.1.105.
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
seAgate
Albo pobrać firmware, albo zalogować się na roota, zmienić hasło i zabezpieczyć partycje.
albo po prostu nie kupować :P
Ale po co nie kupować jak w cenie dysku możesz mieć całkiem sprawny komputer z linuchem?
Kiedy w końcu zaczniecie nazywać rzeczy po imieniu? To nie jest żadna dziura, tylko celowe działanie.
Tak szybko przepatrzyłem – uważasz, że za ~700zł 1TB to sensowna oferta? a nie lepiej kupić dysk w kieszonce i router na którym odpalisz OpenWRT? Oprócz dysku masz router, a w zasadzie router z dyskiem ;) Ale jeśli już kombinować to w podobnej cenie powinien wyjść BananaNAS