V diskoch Seagate objavené zadné vrátka

Značky: HDDSeagatezadné vrátkabezpečnosť

DSL.sk, 8.9.2015

V bezdrôtových diskoch od spoločnosti Seagate a jej dcérskej spoločnosti LaCie bola objavená vážna bezpečnostná zraniteľnosť, ktorá umožňuje útočníkovi získať prístup k dátam na disku.

Zraniteľnosť je pritom povahy zadných vrátok a nie technickej programátorskej chyby, keď na diskoch je zapnutá nezdokumentovaná služba telnet s povoleným prístupom účtu root so štandardným heslom.

Účet root predpokladane útočníkovi poskytuje plný prístup k zariadeniu a súborom na nich uložených.

Na zraniteľnosť upozornil americký CERT, objavila ju bezpečnostná spoločnosť Tangible Security.

Bližšie technické detaily zraniteľnosti, napríklad či je prístup na danú telnet službu obmedzený na niektoré IP adresy, na akom porte beží, či je dané štandardné heslo spoločné na všetkých kusoch diskov alebo je nejakým spôsobom individuálne, oznámenie neuvádza.

Navyše sa v diskoch nachádzajú ďalšie dve zraniteľnosti, vďaka ktorým môže útočník s bezdrôtovým prístupom k disku bez autentifikácie sťahovať ľubovoľné súbory z disku a tiež nahrať ľubovoľné súbory do priečinku pre zdieľanie.

Chyby boli identifikované v modeloch Seagate Wireless Plus Mobile Storage, Seagate Wireless Mobile Storage a LaCie FUEL s firmvérom 2.2.0.005 alebo 2.3.0.014 z októbra 2014. Spoločnosť Seagate bezpečnostné zraniteľnosti odstránila v novej verzii 3.4.1.105, ktorú je možné sťahovať zo seagate.com.

Stanovisko spoločnosti k zraniteľnostiam a tomu, aký účel plnila daná telnet služba, prečo bola na zariadeniach prítomná respektíve ako sa ne dostala a či tu bola ponechaná vedome, zatiaľ nie je k dispozícii.


Najnovšie články:



Diskusia:

konečne Od: idiotkosomaco | Pridané: 8.9.2015 10:31 jupíííííí... Odpovedať Známka: 9.2 Hodnotiť:

Re: konečne Od: Deer | Pridané: 8.9.2015 11:25 Stanovisko spolocnosti: zatlkat, zatlkat, zatlkat. Mysli si snad niekto, ze podaju uprimnu odpoved? Ze si riaditel spolocnosti da pistol do ust a odbachne sa v priamom prenose? Odpovedať Známka: 9.5 Hodnotiť:

Re: konečne Od: 4Maniak. | Pridané: 8.9.2015 13:26 A prečo by to robil??? Odpovedať Známka: -3.3 Hodnotiť:

Re: konečne Od: sarusian | Pridané: 8.9.2015 15:04 ak by tak postupoval sef mrkvosoftu, tak 3x za den by bol v tej firme nominovany novy sef :)... ale to by znamenalo ze akcie Stone More (STON) by isli na burze NYSE hore (v usa spravuju kopec cintorinov, obchodov s funeral tematikov a vyplacaju rocne cca 8% dividendy :) ) Odpovedať Známka: 6.9 Hodnotiť:

Re: konečne Od: testerovac | Pridané: 8.9.2015 15:27 MR. Robot E01E10? Odpovedať Známka: 8.8 Hodnotiť:

Re: konečne Od: Deer | Pridané: 9.9.2015 6:27 Ano, konecne niekto odhalil ref. :) Odpovedať Hodnotiť:

Re: konečne Od: quix_ | Pridané: 9.9.2015 10:36 zaverecna scenka s hodinkami.. boha tesim sa na dalsiu seriu :D Odpovedať Hodnotiť:

Re: konečne Od: yoyoba | Pridané: 9.9.2015 9:36 ale sak http://dopice.sk/eEC Odpovedať Hodnotiť:

firmver Od: lolo21 | Pridané: 8.9.2015 11:06 prosím Vás, mohli by ste zistiť či je to teda s firmvérom 2.2.0.005 alebo 2.3.0.014? Odpovedať Známka: -7.8 Hodnotiť:

Re: firmver Od: Marek2 | Pridané: 8.9.2015 11:20 kamo, toto je spravodajstvo, ne support :) ujo Google Ti ale urcite poradi ;) btw co sa tyka toho telnetu tak: nmap -sT -O ipcka_zariadenia toto ti vypise na ake porty su otvorene na danom hoste resp. pocuva na nich nejaky daemon Odpovedať Známka: 8.5 Hodnotiť:

ale no nie Od: čakakaraka | Pridané: 8.9.2015 11:36 no to sú pľuhy Odpovedať Známka: 10.0 Hodnotiť:

Prispievajte do diskusií Od: Neviem- | Pridané: 8.9.2015 12:23 Dobre, tak ešte raz. Aké znaky sa v diskusiách zobrazujú korektne a aké nie? Vie to niekto? Ide mi napríklad o matematické symboly a pod. Odpovedať Známka: -3.3 Hodnotiť:

Re: Aké znaky sa v diskusiách zobrazujú korektne a aké nie? Od: Rudolf Dovičín | Pridané: 9.9.2015 0:34 http://en.WikiPedia.org/wiki/Windows-1250 Odpovedať Hodnotiť:

Mgr.Grg.FRGgrg. Od: Frndžalica | Pridané: 8.9.2015 12:25 Baklažan kapusta jaternica buldozér Dildov svet pod lipou posielam burinu s cviklou nemazte to pls, vsak nebudte chreni :-D admin -nebud lama ;-) Odpovedať Známka: 1.0 Hodnotiť:

Re: Mgr.Grg.FRGgrg. Od: Neviem- | Pridané: 8.9.2015 12:34 Redakcia DSL, okamžite to zmažte !!! Toto tu nestrpím! OKAMŽITE! Odpovedať Známka: 7.3 Hodnotiť:

Re: Mgr.Grg.FRGgrg. Od reg.: Bryan Fury | Pridané: 8.9.2015 12:54 Toto som hľadal :) Odpovedať Známka: 8.9 Hodnotiť:

tamtung Od: tamtung | Pridané: 8.9.2015 12:26 Takze nakoniec sa dozvieme, ze akykolvek HW predavany maloobchodne je preŠpikovany zadnymi vratkami a je nemozne ho pouzivat anonymne, aj keby co urobi koncovy uzivatel. Odpovedať Známka: 8.5 Hodnotiť:

Re: tamtung Od: Neviem- | Pridané: 8.9.2015 12:32 Obávam sa, že to je tak. Pozri sa na to pragmaticky. Keby si bol šéf čínskej CIA a mal by si možnosť poslať krabičku do každej rodiny na planéte s prístupom ku všetkým datám na planéte, nepridal by si do softvéru nejakú drobnosť? A jedného dňa ti tvoj malý kamarát zavolá priamo z Pentagónu. Odpovedať Známka: 10.0 Hodnotiť:

____________ Od: __________ | Pridané: 8.9.2015 13:24 ako na harddisk nasteluvali vrata? a pre aku hydinu? Odpovedať Známka: 3.3 Hodnotiť:

Re: ____________ Od: tela | Pridané: 8.9.2015 13:43 čo čumíš, jak teľa na nové vráta samozrejme v dobrom Odpovedať Známka: 8.5 Hodnotiť:

Re: __________________________ Od: ____________ | Pridané: 8.9.2015 15:42 harddisk ti tam chyba, ftip musi mat kontext, mnimalne 2 suvislosti, daj este raz Odpovedať Známka: 5.0 Hodnotiť:

Re: __________________________ Od: martin_2.3.4 | Pridané: 10.9.2015 22:16 čo čumíš jak harddisk na nové vráta? :) Odpovedať Hodnotiť:

Re: ____________ Od: Mozgova porucha | Pridané: 9.9.2015 12:46 dvojhlava hydina co beha po dvore a semtam volaco zobne raz vpravo raz vlavo a potom hybaj ho na panske do zavodu kia robit za dve eura na hodinu no parada neber to nie ze nie ano slubili sme si lasku a tak dalej... Odpovedať Známka: 5.0 Hodnotiť:

Re: ____________ Od: _______ | Pridané: 10.9.2015 10:46 gejza, povedz mizovi nech pozdravuje smoljaka aj tie jeho nacisticke pipky :-) Odpovedať Hodnotiť:

Nototo Od: Nebojsama | Pridané: 8.9.2015 13:28 CIA=cinska inteligentna agentura, kamsa amerika hrabe Odpovedať Známka: 6.7 Hodnotiť:

HmmHmm Od reg.: pebahrr | Pridané: 8.9.2015 18:49 ked sa usakom daco prevali tak hned su tu cinania rusi lenon lebofico no radost citat Odpovedať Hodnotiť:

Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: akoze | Pridané: 8.9.2015 19:19 nadpis ako keby bol backdoor v diskoch (komponente) a clanok o nejakom primitivnom consumer NASe. Odpovedať Známka: 10.0 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: Ozzy | Pridané: 9.9.2015 19:04 presne tak... bulvárne nadpisy... Odpovedať Hodnotiť:

Vchod Od: 4Maniak. | Pridané: 10.9.2015 13:28 Mne často stačí, aby som objavil predné vrátka... Odpovedať Hodnotiť:

Pridať komentár