Hallados fallos de seguridad en discos duros inalámbricos de Seagate

Algunos modelos de discos duros inalámbricos Seagate son vulnerables al robo de datos gracias a una cuenta de root oculta, que ofrece la posibilidad a un atacante de acceder de forma remota a él.

Según la vulnerabilidad reportada, “discos duros inalámbricos de Seagate ofrecen servicios Telnet indocumentados accesibles a través de las credenciales por defecto de root”. Esta vulnerabilidad es solo uno de muchos fallos muchos encontrados en tres modelos de discos duros fabricados por la compañía, ya que los otros podrían permitir a un atacante “descargar los ficheros directamente desde cualquier parte en el sistema de ficheros”.

Los fallos fueron descubiertos por los investigadores de Tangible Security, que han comentado que estos pueden datar de octubre de 2014, afectando a las versiones del firmware 2.2.0.005 y 2.3.0.014, y pudiendo ser corregidos actualizando a la última versión del firmware.

Discos duros Seagate Wireless Plus Mobile Storage, Seagate Wireless Mobile Storage y de la compañía LaCie parecen estar afectados por estos errores de seguridad, que le están costando duras críticas en Twitter al fabricante.

Fuente | ZDNet