Seagate, gizli kök hesap ve diğer güvenlik açıkları sayesinde savunmasız sürücüler

• Kategori: Güvenlik

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Sorununuzu Açıklayın

Cevap Alın

Bana E -Posta Ile Gönder Sitede Göster

Bir güvenlik danışmanlığı gönderildi 1 Eylül'de ve 2 Eylül'de revize edildiğinde, belirli Seagate kablosuz sabit disklerinin, sabit kodlu kimlik bilgilerinden yararlanan biri de dahil olmak üzere birden çok güvenlik açığından etkilendiği ortaya çıktı.

Söz konusu güvenlik açığı, kullanıcı adı ve varsayılan parola olarak varsayılan kimlik bilgileri olan 'root' kullanılarak sürücülerde çalışan bir belgesiz Telnet hizmetinden yararlanmaktadır.

Buradaki ana sorun, kimlik bilgilerinin sabit kodlanmış olması ve saldırganların etkilenen tüm sürücülerde güvenlik açığından kolayca yararlanabilmesi için her zaman aynı olmasıdır. Cihazların kontrolünü 'cihazın ötesinde kötü niyetli işlemleri yürütmek için bir platform olarak' kullanılacak şekilde bile ele almak mümkün olabilir. Somut Güvenlik güvenlik açığını kim keşfetti.

Söz konusu etkilenen cihazlar aşağıdakilerdir:

• Seagate Wireless Plus Mobil Depolama
• Seagate Kablosuz Mobil Depolama
• LaCie YAKIT

Sürücüler, iki ek güvenlik açığından etkilenir. Varsayılan sürücü yapılandırması değiştirilmezse ilk saldırı gerçekleştirilir. Etkilenen cihazlara (kablosuz) erişimi olan saldırganların kimlik doğrulaması olmadan onlardan dosya indirmesine olanak tanır.

Güvenlik açıkları, kimlik doğrulaması olmadan erişilebilen aygıt üzerindeki uygun olmayan şekilde korunan kaynaklardan yararlanır.

Üçüncü ve son güvenlik açığı, saldırganlara varsayılan bir yapılandırma altında etkilenen cihazlara dosya yükleme araçları sağlar.

Üç güvenlik açığı, saldırganlara bu kablosuz sabit disklerde depolanan dosyalara, genellikle aygıtın sahibinin haberi olmadan tam erişim sağlar.

Seagate, etkilenen tüm sürücüler için bu sorunları yamalayan yeni bir ürün yazılımı yayınladı. Bu yamaları indirmek isteyen son kullanıcılar ve yöneticiler, bir veya daha fazla seri numarası girmelidir. Seagate'in İndirme Bulucusu indirmeleri görüntülemek için web sitesi.

Bir Seagate sabit diskinin seri numarasını ortaya çıkarmanın en kolay yolu, şirketin Sürücü Algılama yazılım.

Not: Ürün yazılımını yükseltmeden önce etkilenen sürücülerdeki verileri yedeklemeniz önerilir.

Seagate, 18 Mart 2015 tarihinde Maddi Güvenlik tarafından güvenlik açıkları hakkında bilgilendirilmişken, güvenlik açığının tarihi Ekim 2014'e kadar uzanıyor.

Kapanış Sözleri

Güvenlik açıkları, özellikle dünyanın en büyük depolama üreticilerinden biri tarafından olmaması gereken çaylak hatalarından yararlanır.

Seagate cihaz sahipleri, üç güvenlik açığını da düzeltmek için cihazlarına yönelik en son ürün yazılımını indirmek için hemen resmi siteye gitmelidir. (üzerinden ZDnet )