Сотрудники компании Tangible Security обнаружили неприятную проблему в жестких дисках компании Seagate. Некоторые модели внешних жестких дисков уязвимы для атак, так как прошивки 2.2.0.005 и 2.3.0.014 содержат недокументированную функцию удаленного доступа. По протоколу Telnet, используя логин root и дефолтный пароль, можно без проблем получить доступ к устройству.
Данная уязвимость, одна из трех, обнаруженных на беспроводных жестких дисках Seagate. Другие уязвимости, согласно опубликованному бюллетеню, вообще позволяют атакующему «напрямую скачать файлы из любого места системы».
Всего багам гарантировано подвержены три девайса: Seagate Wireless Plus Mobile, Seagate Wireless Mobile и жесткие диски LaCie Fuel.
Проблему обнаружили исследователи из компании Tangible Security: Майк Бауком (Mike Baucom), Джей Рэч (J. Rach) и Аллен Харпер (Allen Harper). Согласно их данным, уязвимы прошивки 2.2.0.005 и 2.3.0.014, датированные октябрем 2014 года. В Tangible Security допускают, что другие прошивки и устройства тоже могут быть небезопасны.
Исследователи связались с Seagate в марте 2015 года, и компания подтвердила устранение багов в начале июля 2015 года. Так что сейчас защититься можно легко, достаточно обновить прошивку устройства до последней, актуальной версии, скачав ее с сайта компании.
Хотя проблема уже устранена, Seagate подверглась критике со стороны специалистов. Так исследователь Кен Уайт (Kenn White) написал в Twitter, что никто, конечно, не ждал от Seagate DOD-уровня безопасности, но добавлять устройствам скрытые, вшитые root-логины, это совсем не дело:
People don't expect DOD-level security but, Seagate, please stop adding hidden hardcoded root logins to hard drives.http://t.co/SmoVTaaJaV
— Kenn White (@kennwhite) September 6, 2015
Фото: CNET