В беспроводных винчестерах Seagate найдена серьезная уязвимость
Специалисты организации CERT/CC сообщили о нахождении в прошивке беспроводных жестких дисков компании Seagate очень серьезной уязвимости. По их словам, хакер, знающий о ней, может беспрепятственно подгружать на накопитель произвольные файлы, в том числе вирусы, трояны и им подобные программы.
Уязвимость в беспроводных накопителях Seagate напрямую связана с определенными недокументированными функциями служб Telnet, которые уже давно описаны на профильных ресурсах, но о которых Seagate почему-то не была в курсе. Но можно было бы обойти эту новость стороной, если бы не один нюанс: брешь в системе затрагивает винчестеры потребительского сегмента, то есть предлагаемые нам с вами. Иными словами, если вы являетесь обладателем такого носителя информации, то советуем как можно быстрее обновить его прошивку. Seagate уже выпустила свежее ПО за номером 3.4.1.105, в котором указанная проблема решена, но где гарантия, что устранение одной уязвимости не повлекло за собой возникновение других.
А теперь еще более неприятная новость: специалисты CERT/CC нашли сразу три бреши в дисках Seagate, за счет которых можно получить полный доступ к ним, введя логин и пароль «root». Указанная прошивка их тоже не содержит. Добавим, что у Seagate уже давно наблюдаются проблемы с программной частью винчестеров — много кто помнит про 500-гигабайтные винчестеры серии «АС», в 2010 году пачками ловившие «муху це-це» (незнающие — велкам в Google) и терявшие всю находившуюся в них информацию.