CERT组织发布了一个与希捷无线磁盘相关的警告,因为它们含有多个缺陷,可以被运用来下载所有的内容。

这个安全漏洞使得匿名攻击者可以下载磁盘上的每一个文件。

CERT组织公布:“希捷无线硬盘提供非法的Telnet服务,该服务使用原先的默认凭据,将它们作为用户名和默认密码访问。”

不幸的是,也有其他问题影响到设备,另一个影响到希捷无线磁盘的漏洞是它可以利用默认共享目录上存在的设备上传任何文件。

以下是磁盘运行的固件版本影响到希捷无线磁盘使用的漏洞的完整列表:

cve-2015-2874,其中“希捷无线硬盘提供非法的Telnet服务以方便使用默认凭据的“root”作为用户名和默认密码。”

“cve-2015-2875,在默认配置下,希捷无线硬盘提供了一个无限制文件下载功能,导致匿名攻击者可以将无线接入设备并且可以直接从文件系统的任何地方下载文件。”

“cve-2015-2876,在默认配置下,希捷无线硬盘提供了文件上传功能,使匿名攻击者能将无线接入到设备/媒体/ SDA2文件系统。而这个文件系统是用来确保文件共享的。”

2.2.0.005和2.3.0.014,可以追溯到十月2014版本,上述漏洞可以被利用,而且这些版本也会被这些漏洞影响。

对于一般的用户,这意味着什么?这三个漏洞,可以利用用户的网络(来自内部或外部的)访问希捷无线磁盘上的文件,并且给了它充分的权利。

为了修复安全发布影响希捷无线盘,希捷发布的固件版本3.4.1.105,并且督促其客户尽快上传。

关于作者中科院信工所的陈恺副研究员

陈恺副研究员目前是在瑞士领先的McAfee安全工程师,同时他也因在知识领域的恶意软件研究、取证,有道德的渗透而闻名。他有过在欧洲议会的主要机构之一工作过的经验。他是一个安全爱好者,并且尽力传播他的知识。他还拥有自己的博客:http://high54security.blogspot.com/Parliament  Pierluigi Paganini

(Security Affairs – Seagate wireless disks, hacking)

(安全事务,希捷无线磁盘,黑客)