如果您有 Seagate Wireless (Plus) 移动存储或 LaCie Fuel 无线硬盘,那么就该升级了。 Tangible Security 的安全研究人员发现了三个漏洞,这些漏洞允许黑客远程访问您的设备并获取您的宝贵数据。
第一个特别重要,因为它是一种未记录的 Telnet 服务,允许您从 Web 连接并完全控制设备。为此,黑客不需要费太多力气,因为固件包含硬编码且易于猜测的标识符:root/root。
另外两个缺陷只能在设备附近(通过设备所连接的 Wi-Fi 网络)被利用。它们允许攻击者下载所有存储的文件,或者相反,将文件放到那里。在后一种情况下,攻击者可以尝试感染连接到本地网络的其他终端。
为了保护自己,您必须更新硬盘固件。这些更新可在 Seagate 网站上找到。为此,只需输入设备的序列号即可。这可以使用 Seagate 提供的 Drive Detect 软件获得。
来源:有形安全
