8:11
7/9/2015

Bezprzewodowe dyski firmy Seagate, jak się okazuje, mają włączoną usługę telnetu, do której można dostać się przy pomocy loginu root i hasła …root. Ale to nie wszystko — w dyskach (a raczej serwerach plików, bo chodzi przecież nie o same nośniki, ale i o oprogramowanie, które nimi zarządza) odkryto także podatność pozwalającą każdemu użytkownikowi pobrać dowolny plik. Anonimowi użytkownicy mogą też wgrywać na dysk dowolne pliki (mają dostęp do /media/sda2 — partycji przeznaczonej do wymiany plików).

Powyższe błędy znajdują się w firmware 2.2.0.005 oraz 2.3.0.014 i dotyczą następujących produktów:

    Segate Wireless Plus Mobile Storage
    Segate Wireless MObile Storage
    LaCie FUEL

Aby pozbyć się podatności należy zaktualizować firmware do wersji 3.4.1.105.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.


6 komentarzy

Dodaj komentarz
  1. seAgate

  2. Albo pobrać firmware, albo zalogować się na roota, zmienić hasło i zabezpieczyć partycje.

    • albo po prostu nie kupować :P

    • Ale po co nie kupować jak w cenie dysku możesz mieć całkiem sprawny komputer z linuchem?

  3. Kiedy w końcu zaczniecie nazywać rzeczy po imieniu? To nie jest żadna dziura, tylko celowe działanie.

  4. Tak szybko przepatrzyłem – uważasz, że za ~700zł 1TB to sensowna oferta? a nie lepiej kupić dysk w kieszonce i router na którym odpalisz OpenWRT? Oprócz dysku masz router, a w zasadzie router z dyskiem ;) Ale jeśli już kombinować to w podobnej cenie powinien wyjść BananaNAS

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: