wireless-seagate-drive



De acuerdo a un reporte de CERT,  tres modelos de discos duros Seagate poseen vulnerabilidades, que permitirían acceso irrestricto a los mismos

El aviso público del CERT indica que una de las vulnerabilidades que potencialmente abre la puerta para que hackers accedan a los datos tiene que ver con sevicios Telnet sin documentar.

Un hacker puede conectarse remotamente con el disco vía WiFi usando las credenciales por defecto que son de conocimiento público.  Una vez autenticado un hacker puede cargar ficheros ejecutables y de datos.  A su vez también puede descargar cualquier data del disco.

Los 3 modelos afectados son Seagate Wireless Plus Mobile StorageSeagate Wireless Mobile Storage y LaCie FUEL.  Las versiones del firmware confirmadas con la vulnerabilidad son  2.2.0.005 y 2.3.0.014, aunque no descartan que otras versiones también la tengan.  Si son dueños de alguno de estos discos con el firmware afectado, deben de actualizar  inmediatamente a la nueva versión 3.4.1.105 desde el sitio de descargas de Seagate.