【IT】SeagateのHDDは隠しルートアカウント経由でデータを盗み取られる危険性があると判明

1名無しさん@Next2ch:2015/09/09(水) 17:38:30.59 ID:9GxXX6dk

HDD製造大手のSeagateが販売する一部の製品には、密かに実装された隠しルートアカウント機能が存在しており、これを悪用することでHDD内部のデータを無制限に盗み出したり悪意あるファイルをア ップロードしたりできる脆弱性があると、セキュリティ研究機関のCERTが指摘しています。

脆弱性が指摘されているのは、Seagateが販売する「Wireless Plus Mobile Storage」「Wireless Mobile Storage」「LaCie Fuel h ard drive」などのワイヤレスでデータの送受信が可能なハードディスク製品。

これらのHDDには隠しルートアカウント機能である「Telnet」サービスが実装されており、この機能を悪用することで、外部からHDDのデータへのアクセスが可能になるとのこと。ハッキングによって予想される被害として、保存するファイルをダウンロードされること、ファイル共有用フォルダに悪意のあるファイルをアップロードされる危険性が指摘されています。

セキュリティ研究者のケニー・ホワイト氏は「SeagateはHDDにルートアカウント機能を実装するのをやめるべきだ」とSeagateの製品設計を非難するコメントを出しています。

CERTによると、Telnet機能による脆弱性を持つのは2014年10月ころに販売されたファームウェアのバージョンが「2.2.0.005 」「2.3.0.014」の製品で、脆弱性は最新のファームウェアで修正可能であることが判明していますが、Seagateからは脆弱性に関するアナウンスはなく、現在のところ個別の質問についても回答はないとのことです。

ソース
http://gigazine.net/news/20150909-seagate-hdd-data-theft/

2名無しさん@Next2ch:2015/09/10(木) 00:27:46.12 ID:kIQQ+dYe

シーゲートは1個も無いからセフ

3名無しさん@Next2ch:2015/09/10(木) 07:04:01.18 ID:L5YVSe1u

持ってねえやセフセフ

4名無しさん@Next2ch:2015/09/11(金) 08:11:52.21 ID:W2hSn+PS

やたらプッシュしてるから何となくおかしいなとは思ってた
勘は当たるものだ


レスを書き込む