В жёстких дисках Seagate присутствует опасная уязвимость - «Финансы и Банки» » Финансы и Банки
Создать акаунт

В жёстких дисках Seagate присутствует опасная уязвимость - «Финансы и Банки»

13 сен 2015, 23:31
Новости Банков
135
0
В жёстких дисках Seagate присутствует опасная уязвимость - «Финансы и Банки»
В жёстких дисках Seagate присутствует опасная уязвимость - «Финансы и Банки»

Три модели жёстких дисков от компании Seagate с функцией беспроводного доступа содержат уязвимость, которая позволит потенциальному злоумышленнику получить контроль над устройством. В устройство вшита недокументированная учётная запись, которая позволяет получить к нему доступ.
«Беспроводные жёсткие диски Seagate предоставляют недокументированный Telnet-сервис, для подключения которого требуется ввести стандартные логин и пароль», — говорится в уведомлении специального подразделения Министерства внутренней безопасности США.
Это не единственная уязвимость в устройствах Seagate, ещё две бреши позволяют потенциальному злоумышленнику прочесть любую информацию из устройства, а также записать на него произвольные данные.
Уязвимости присутствуют в моделях Wireless Plus Mobile Storage, Seagate Wireless Mobile Storage и LaCie Fuel.
По официальным данным, уязвимости существовали с октября 2014 года, после выпуска прошивок версии 2.2.0.005 и 2.3.0.014. Для их исправления требуется установить прошивку 3.4.1.105, которая доступна на официальном сайте Seagate (для загрузки прошивки нужно ввести серийный номер устройства).
После того, как информация о существовании уязвимостей стала публично известной, эксперты в области информационной безопасности стали активно критиковать Seagate. Так, Кенн Уайт (Kenn White), сооснователь проекта TrueCrypt, в своём твиттере написал: «Никто не рассчитывает на безопасность уровня Минобороны, но Seagate, пожалуйста, прекратите добавлять скрытые вшитые root-аккаунты в жёсткие диски».
Seagate никак не отреагировала на критику, видимо посчитав, что выпуска обновления было достаточно.

Три модели жёстких дисков от компании Seagate с функцией беспроводного доступа содержат уязвимость, которая позволит потенциальному злоумышленнику получить контроль над устройством. В устройство вшита недокументированная учётная запись, которая позволяет получить к нему доступ. «Беспроводные жёсткие диски Seagate предоставляют недокументированный Telnet-сервис, для подключения которого требуется ввести стандартные логин и пароль», — говорится в уведомлении специального подразделения Министерства внутренней безопасности США. Это не единственная уязвимость в устройствах Seagate, ещё две бреши позволяют потенциальному злоумышленнику прочесть любую информацию из устройства, а также записать на него произвольные данные. Уязвимости присутствуют в моделях Wireless Plus Mobile Storage, Seagate Wireless Mobile Storage и LaCie Fuel. По официальным данным, уязвимости существовали с октября 2014 года, после выпуска прошивок версии 2.2.0.005 и 2.3.0.014. Для их исправления требуется установить прошивку 3.4.1.105, которая доступна на официальном сайте Seagate (для загрузки прошивки нужно ввести серийный номер устройства). После того, как информация о существовании уязвимостей стала публично известной, эксперты в области информационной безопасности стали активно критиковать Seagate. Так, Кенн Уайт (Kenn White), сооснователь проекта TrueCrypt, в своём твиттере написал: «Никто не рассчитывает на безопасность уровня Минобороны, но Seagate, пожалуйста, прекратите добавлять скрытые вшитые root-аккаунты в жёсткие диски». Seagate никак не отреагировала на критику, видимо посчитав, что выпуска обновления было достаточно.
новости банков, Seagate которая злоумышленнику выпуска получить

Смотрите также:
Seagate ушла в убыток из-за популярности облачных технологий - «Финансы и Банки»
Seagate ушла в убыток из-за популярности облачных технологий - «Финансы и Банки»
Производитель жёстких дисков Seagate Technology ушёл в убыток в третьем квартале 2016 года из-за слабеющего спроса на накопители, вызванного растущей популярностью облачных технологий хранения
Western Digital закрывает в Малайзии завод по выпуску жёстких дисков - «Финансы и Банки»
Western Digital закрывает в Малайзии завод по выпуску жёстких дисков - «Финансы и Банки»
Первое за 6 лет оживление рынка персональных компьютеров во втором квартале этого года может вселить надежду на возврат устойчивого спроса на ПК, но всерьёз на это рассчитывать не стоит. Спрос на
Уязвимость в PayPal позволяет обойти двухфакторную аутентификацию - «Финансы и Банки»
Уязвимость в PayPal позволяет обойти двухфакторную аутентификацию - «Финансы и Банки»
Основатель и глава компании Vulnerability Lab Бенджамин Кунц Межри сообщил об уязвимости в мобильном приложении PayPal, позволяющей обойти двухфакторную аутентификацию и получить доступ даже к
В Windows нашли серьезную уязвимость - «Финансы и Банки»
В Windows нашли серьезную уязвимость - «Финансы и Банки»
Эксперт в области кибербезопасности Набил Ахмед (Nabeel Ahmed) нашел уязвимость, которая позволяет отказать хозяину техники в обслуживании. Своей находкой специалист поделился в личном блоге.
Комментарии
Минимальная длина комментария - 50 знаков. комментарии модерируются

© «Финансы и Банки» © Мы транслируем с 2016 года. Обратная связь - Редакция не несет ответственности за достоверность информации. Все материалы публикуют на сайте гости и пользоватили сайта. Администрация сайта не несет ответственности за публикации.


Наш телеграм канал - РЕКЛАМА У НАС
Копирование текста с сайта запрещено. Все материалы публикуют на сайте гости и пользоватили сайта. Администрация сайта не несет ответственности за публикации.
Top.Mail.Ru