neprihlásený Utorok, 23. apríla 2024, dnes má meniny Vojtech
V diskoch Seagate objavené zadné vrátka

Značky: HDDSeagatezadné vrátkabezpečnosť

DSL.sk, 8.9.2015


V bezdrôtových diskoch od spoločnosti Seagate a jej dcérskej spoločnosti LaCie bola objavená vážna bezpečnostná zraniteľnosť, ktorá umožňuje útočníkovi získať prístup k dátam na disku.

Zraniteľnosť je pritom povahy zadných vrátok a nie technickej programátorskej chyby, keď na diskoch je zapnutá nezdokumentovaná služba telnet s povoleným prístupom účtu root so štandardným heslom.

Účet root predpokladane útočníkovi poskytuje plný prístup k zariadeniu a súborom na nich uložených.

Na zraniteľnosť upozornil americký CERT, objavila ju bezpečnostná spoločnosť Tangible Security.

Bližšie technické detaily zraniteľnosti, napríklad či je prístup na danú telnet službu obmedzený na niektoré IP adresy, na akom porte beží, či je dané štandardné heslo spoločné na všetkých kusoch diskov alebo je nejakým spôsobom individuálne, oznámenie neuvádza.

Navyše sa v diskoch nachádzajú ďalšie dve zraniteľnosti, vďaka ktorým môže útočník s bezdrôtovým prístupom k disku bez autentifikácie sťahovať ľubovoľné súbory z disku a tiež nahrať ľubovoľné súbory do priečinku pre zdieľanie.

Chyby boli identifikované v modeloch Seagate Wireless Plus Mobile Storage, Seagate Wireless Mobile Storage a LaCie FUEL s firmvérom 2.2.0.005 alebo 2.3.0.014 z októbra 2014. Spoločnosť Seagate bezpečnostné zraniteľnosti odstránila v novej verzii 3.4.1.105, ktorú je možné sťahovať zo seagate.com.

Stanovisko spoločnosti k zraniteľnostiam a tomu, aký účel plnila daná telnet služba, prečo bola na zariadeniach prítomná respektíve ako sa ne dostala a či tu bola ponechaná vedome, zatiaľ nie je k dispozícii.


      Zdieľaj na Twitteri



Najnovšie články:

Dánsko chce vybudovať minimálne 6 GW veterných elektrární, v mori
Dnes pribudne ďalší vysielač digitálneho rádia
Skylink zvažuje sprístupnenie Live TV pre Linux s nižším rozlíšením
Qualcomm uvedie nový CPU pre notebooky v stredu, bude mať aj nižšiu verziu
Android prešiel na lepší SW dekóder AV1, umožní prehrávať AV1 videá na viac smartfónoch
Odmena za ťažbu Bitcoinov klesla na polovicu
NASA otestuje nový vesmírny pohon v podobe solárnej plachty
V najbližších dňoch bude spustený nový vysielač digitálneho rádia
Seriál Fallout podľa počítačovej hry bude mať pokračovanie
Budúci týždeň budú vydané dve dôležité linuxové distribúcie


Diskusia:
                               
 

jupíííííí...
Odpovedať Známka: 9.2 Hodnotiť:
 

Stanovisko spolocnosti: zatlkat, zatlkat, zatlkat.

Mysli si snad niekto, ze podaju uprimnu odpoved? Ze si riaditel spolocnosti da pistol do ust a odbachne sa v priamom prenose?
Odpovedať Známka: 9.5 Hodnotiť:
 

A prečo by to robil???
Odpovedať Známka: -3.3 Hodnotiť:
 

ak by tak postupoval sef mrkvosoftu, tak 3x za den by bol v tej firme nominovany novy sef :)... ale to by znamenalo ze akcie Stone More (STON) by isli na burze NYSE hore (v usa spravuju kopec cintorinov, obchodov s funeral tematikov a vyplacaju rocne cca 8% dividendy :) )
Odpovedať Známka: 6.9 Hodnotiť:
 

MR. Robot E01E10?
Odpovedať Známka: 8.8 Hodnotiť:
 

Ano, konecne niekto odhalil ref. :)
Odpovedať Hodnotiť:
 

zaverecna scenka s hodinkami.. boha tesim sa na dalsiu seriu :D
Odpovedať Hodnotiť:
 

ale sak http://dopice.sk/eEC
Odpovedať Hodnotiť:
 

prosím Vás, mohli by ste zistiť či je to teda s firmvérom 2.2.0.005 alebo 2.3.0.014?
Odpovedať Známka: -7.8 Hodnotiť:
 

kamo, toto je spravodajstvo, ne support :) ujo Google Ti ale urcite poradi ;)

btw co sa tyka toho telnetu tak:

nmap -sT -O ipcka_zariadenia

toto ti vypise na ake porty su otvorene na danom hoste resp. pocuva na nich nejaky daemon
Odpovedať Známka: 8.5 Hodnotiť:
 

no to sú pľuhy
Odpovedať Známka: 10.0 Hodnotiť:
 

Dobre, tak ešte raz. Aké znaky sa v diskusiách zobrazujú korektne a aké nie? Vie to niekto? Ide mi napríklad o matematické symboly a pod.
Odpovedať Známka: -3.3 Hodnotiť:
 

http://en.WikiPedia.org/wiki/Windows-1250
Odpovedať Hodnotiť:
 

Baklažan kapusta jaternica buldozér

Dildov svet pod lipou

posielam burinu s cviklou

nemazte to pls, vsak nebudte chreni :-D admin -nebud lama ;-)


Odpovedať Známka: 1.0 Hodnotiť:
 

Redakcia DSL, okamžite to zmažte !!!
Toto tu nestrpím!
OKAMŽITE!
Odpovedať Známka: 7.3 Hodnotiť:
 

Toto som hľadal :)
Odpovedať Známka: 8.9 Hodnotiť:
 

Takze nakoniec sa dozvieme, ze akykolvek HW predavany maloobchodne je preŠpikovany zadnymi vratkami a je nemozne ho pouzivat anonymne, aj keby co urobi koncovy uzivatel.
Odpovedať Známka: 8.5 Hodnotiť:
 

Obávam sa, že to je tak.
Pozri sa na to pragmaticky. Keby si bol šéf čínskej CIA a mal by si možnosť poslať krabičku do každej rodiny na planéte s prístupom ku všetkým datám na planéte, nepridal by si do softvéru nejakú drobnosť? A jedného dňa ti tvoj malý kamarát zavolá priamo z Pentagónu.
Odpovedať Známka: 10.0 Hodnotiť:
 

ako na harddisk nasteluvali vrata? a pre aku hydinu?
Odpovedať Známka: 3.3 Hodnotiť:
 

čo čumíš, jak teľa na nové vráta
samozrejme v dobrom
Odpovedať Známka: 8.5 Hodnotiť:
 

harddisk ti tam chyba, ftip musi mat kontext, mnimalne 2 suvislosti, daj este raz
Odpovedať Známka: 5.0 Hodnotiť:
 

čo čumíš jak harddisk na nové vráta? :)
Odpovedať Hodnotiť:
 

dvojhlava hydina co beha po dvore a semtam volaco zobne raz vpravo raz vlavo a potom hybaj ho na panske do zavodu kia robit za dve eura na hodinu no parada neber to nie ze nie ano slubili sme si lasku a tak dalej...
Odpovedať Známka: 5.0 Hodnotiť:
 

gejza, povedz mizovi nech pozdravuje smoljaka aj tie jeho nacisticke pipky :-)
Odpovedať Hodnotiť:
 

CIA=cinska inteligentna agentura, kamsa amerika hrabe
Odpovedať Známka: 6.7 Hodnotiť:
 

ked sa usakom daco prevali tak hned su tu cinania rusi lenon lebofico no radost citat
Odpovedať Hodnotiť:
 

nadpis ako keby bol backdoor v diskoch (komponente) a clanok o nejakom primitivnom consumer NASe.
Odpovedať Známka: 10.0 Hodnotiť:
 

presne tak... bulvárne nadpisy...
Odpovedať Hodnotiť:
 

Mne často stačí, aby som objavil predné vrátka...
Odpovedať Hodnotiť:

Pridať komentár