Сетевые хранилища Seagate содержали бэкдор

Специалист по компьютерной безопасности Кен Уайт (Kenn White) из Tangible Security обнаружил, что в некоторых моделях внешних жестких дисков Seagate производитель предусмотрел недокументированный удаленный доступ по протоколу Telnet, воспользоваться которым можно, указав «root» в качестве логина и стандартный пароль.

Сетевые хранилища Seagate содержали бэкдор

Сетевые хранилища Seagate содержали бэкдор


Проблема обнаружена в прошивках 2.2.0.005 и 2.3.0.014, выпущенных в октябре 2014 г. О ее наличии компания уведомлена в марте 2015 г. Недокументированная функция присутствует в моделях Seagate Wireless Plus Mobile Storage и Seagate Wireless Mobile Storage, а также во внешнем накопителе LaCie Fuel производства дочерней компании LaCie, которую Seagate приобрела в 2012 г.
Все эти устройства имеют встроенный модуль Wi-Fi для беспроводного доступа к данным. По словам экспертов Tangible Security, благодаря встроенной поддержке Telnet со стандартными параметрами доступа наряду с двумя другими уязвимости в прошивках указанных жестких дисков злоумышленники могут удаленно, через сеть, получить доступ к произвольным файлам, записанным на них, а также удалять все хранящиеся на них данные или заменять их. Компания Seagate устранила эти уязвимости, выпустив обновление прошивки для указанных моделей устройств.
Согласно договоренности, Tangible Security обнародовала информацию после выпуска обновления безопасности.