警告希捷无线硬盘有黑客的秘密后门
相关标签: # less# 漏洞# 研究# 数据# 攻击
有形安全公司的安全研究人员最近进行的一项研究揭示了未记录的Telnet服务,使用Seagate无线硬盘中的硬编码密码。
带有内置用户帐户(默认用户名和密码“root”)的秘密Telnet漏洞(CVE-2015-2874)允许攻击者远程访问设备,使用户数据容易被盗。
根据US-CERT(计算机应急响应团队)公共咨询,多个型号的希捷硬盘包含多个漏洞。
受影响的设备包括:
- 希捷无线+移动存储
- 希捷无线移动存储(以无线方式传输平板电脑和智能手机的数据)
- LaCie FUEL(无线扩展iPad存储空间)
攻击者可以激活的违规行为是,他们可以通过坐在远程位置的某个位置来获得对设备的root访问权限并访问存储的数据。
脆弱性的性质是:
- 使用硬编码凭证
- 直接请求(“强制浏览”)
- 不受限制地上传危险类型的文件
安全顾问还提到了其他漏洞,这些漏洞可能允许攻击者从文件系统的任何位置直接下载文件。
幸运的是,有一个简单的解决方法。希捷建议其受影响的客户将设备固件更新至3.4.1.105版本,以解决这些问题。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
