8:11
7/9/2015

* Dziura w bezprzewodowych dyskach od Seagate i LaCie

Autor: vi.curry | Tagi:  

Bezprzewodowe dyski firmy Seagate, jak się okazuje, mają włączoną usługę telnetu, do której można dostać się przy pomocy loginu root i hasła …root. Ale to nie wszystko — w dyskach (a raczej serwerach plików, bo chodzi przecież nie o same nośniki, ale i o oprogramowanie, które nimi zarządza) odkryto także podatność pozwalającą każdemu użytkownikowi pobrać dowolny plik. Anonimowi użytkownicy mogą też wgrywać na dysk dowolne pliki (mają dostęp do /media/sda2 — partycji przeznaczonej do wymiany plików).

Powyższe błędy znajdują się w firmware 2.2.0.005 oraz 2.3.0.014 i dotyczą następujących produktów:

    Segate Wireless Plus Mobile Storage
    Segate Wireless MObile Storage
    LaCie FUEL

Aby pozbyć się podatności należy zaktualizować firmware do wersji 3.4.1.105.

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.
Niebezpiecznik

6 komentarzy

Dodaj komentarz
  1. mariusz 2015.09.07 08:45 | # | Reply

    seAgate

  2. SuperTux 2015.09.07 12:46 | # | Reply

    Albo pobrać firmware, albo zalogować się na roota, zmienić hasło i zabezpieczyć partycje.

    • x 2015.09.07 22:15 | # |

      albo po prostu nie kupować :P

    • SuperTux 2015.09.09 14:38 | # |

      Ale po co nie kupować jak w cenie dysku możesz mieć całkiem sprawny komputer z linuchem?

  3. Ninja 2015.09.08 08:48 | # | Reply

    Kiedy w końcu zaczniecie nazywać rzeczy po imieniu? To nie jest żadna dziura, tylko celowe działanie.

  4. Krzysiek 2015.09.14 22:08 | # | Reply

    Tak szybko przepatrzyłem – uważasz, że za ~700zł 1TB to sensowna oferta? a nie lepiej kupić dysk w kieszonce i router na którym odpalisz OpenWRT? Oprócz dysku masz router, a w zasadzie router z dyskiem ;) Ale jeśli już kombinować to w podobnej cenie powinien wyjść BananaNAS

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: