7/9/2015
Bezprzewodowe dyski firmy Seagate, jak się okazuje, mają włączoną usługę telnetu, do której można dostać się przy pomocy loginu root i hasła …root. Ale to nie wszystko — w dyskach (a raczej serwerach plików, bo chodzi przecież nie o same nośniki, ale i o oprogramowanie, które nimi zarządza) odkryto także podatność pozwalającą każdemu użytkownikowi pobrać dowolny plik. Anonimowi użytkownicy mogą też wgrywać na dysk dowolne pliki (mają dostęp do /media/sda2 — partycji przeznaczonej do wymiany plików).
Powyższe błędy znajdują się w firmware 2.2.0.005 oraz 2.3.0.014 i dotyczą następujących produktów:
-
Segate Wireless Plus Mobile Storage
Segate Wireless MObile Storage
LaCie FUEL
Aby pozbyć się podatności należy zaktualizować firmware do wersji 3.4.1.105.
seAgate
Albo pobrać firmware, albo zalogować się na roota, zmienić hasło i zabezpieczyć partycje.
albo po prostu nie kupować :P
Ale po co nie kupować jak w cenie dysku możesz mieć całkiem sprawny komputer z linuchem?
Kiedy w końcu zaczniecie nazywać rzeczy po imieniu? To nie jest żadna dziura, tylko celowe działanie.
Tak szybko przepatrzyłem – uważasz, że za ~700zł 1TB to sensowna oferta? a nie lepiej kupić dysk w kieszonce i router na którym odpalisz OpenWRT? Oprócz dysku masz router, a w zasadzie router z dyskiem ;) Ale jeśli już kombinować to w podobnej cenie powinien wyjść BananaNAS