Tudo o que liga à rede deve estar bem protegido pois, caso contrário, está exposto ao mundo. Segundo um relatório de segurança, os discos rígidos Seagate wireless têm uma vulnerabilidade que pode ser facilmente explorada, permitindo que os atacantes roubem remotamente informação.
O problema deve-se a uma conta root que está “escondida” no sistema dos discos e que pode ser aproveitada pelos atacantes.
O problema foi descoberto por um conjunto de investigadores da Tangible Security, tendo estes revelados que a falha encontra-se activa nos discos wireless da Seagate que têm a versão 2.2.0.005 e 2.3.0.014 de firmware. Com um simples acesso via telnet, é possível usar as credenciais da conta root, com a password por omissão e assim ter acesso a todo o conteúdo do disco.
Seagate wireless hard-drives provides undocumented Telnet services accessible by using the default credentials of ‘root’ as username and the default password.
Segundo a US-CERT, esta e outras vulnerabilidades estão presentes nos seguintes modelos:
- Seagate Wireless Plus Mobile Storage
- Seagate Wireless Mobile Storage
- LaCie FUEL
A boa noticia é que a Seagate já lançou uma actualização de firmware que resolve tal problema e pode ser descarregada aqui.
Via US-CERT