Внешний хард Seagate Expansion 2Tb STEA2000400 / Phleyd
Uważaj na zewnętrzne zewnętrzne dyski twarde Seagate - Twoje urządzenie peryferyjne może mieć poważne usterki, które spowodują otwarcie plików na szkodliwych napastników. Dobra wiadomość jest taka, że firma Seagate wydała już poprawkę dotyczącą tego problemu.
Luki te dotyczą przede wszystkim właścicieli urządzeń Seagate Wireless Plus Mobile Storage, urządzeń Seagate Wireless Mobile Storage i LaCie Fuel Devices zakupionych od października 2014 r.
To może nie być jednak koniec kłopotów. Firma, która po raz pierwszy wykryła wadę, może mieć wpływ na inne produkty firmy Seagate. "W przypadku produktów od dużych dostawców, takich jak Seagate, często pojawiają się liczne nazwy produktów dla tego samego produktu pod tą samą nazwą dostawcy lub innego dostawcy", powiedział Tangible Security w poście na blogu. "Tangible Security nie może wyliczyć wszystkich nazwanych produktów ani Seagate. Mogą mieć wpływ na inne nazwane produkty. "
[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]Najgorsza usterka jest spowodowana zakodowaną nazwą użytkownika i hasłem, które umożliwiają osobie atakującej dostęp do nieudokumentowanej usługi Telnet . Telnet jest metodą linii komend służącą do logowania się do jednego komputera z drugiego przez Internet lub sieć lokalną.
Jeśli atakujący wykorzysta tę lukę, może przejąć kontrolę nad zewnętrznym dyskiem twardym, pobrać z niego pliki, a nawet użyć urządzenie do przeprowadzania złośliwych ataków na innych, zgodnie z Tangible. Co gorsza, ten zakodowany login to "root" zarówno dla nazwy użytkownika, jak i hasła.
Jeśli zastanawiasz się, dlaczego wybór nazwy użytkownika i hasła firmy Seagate stanowi taki problem, potrzebujesz tego samouczka, aby lepiej zarządzać hasłami.
Druga luka umożliwia atakującemu nieograniczone pobieranie plików w zasięgu sieci bezprzewodowej urządzenia. Wreszcie, trzecia wada może umożliwić atakującemu przesłanie dowolnego pliku, który chce, do wrażliwego urządzenia, w tym szkodliwych plików, które mogłyby zagrozić innym komputerom, do których podłączony jest dysk twardy. Ta ostatnia luka wymagałaby jednak najpierw otwarcia szkodliwego pliku.
Wpływ na ciebie w domu: Każdy, kto ma bezprzewodowe urządzenie Seagate z wersjami oprogramowania 2.2.0.005 lub 2.3.0.014, może pobrać łatkę bezpośrednio z Seagate, który uaktualnia oprogramowanie do wersji 3.4.1.105. Jeśli nie masz pewności, czy dysk ma wpływ na dysk, przejdź do aplikacji Seagate Download Finder, wprowadź numer seryjny i sprawdź, czy aktualizacja jest dostępna dla Twojego urządzenia. Jest to dość poważna luka, która jest publicznie dostępna przez co najmniej tydzień. Jeśli chcesz uszkodzić dysk, będziesz chciał pobrać łatkę.
[przez Engadget]
Poważna luka w zabezpieczeniach dysku zewnętrznego powoduje, że Seagate wydaje awaryjną poprawkę
Seagate ma poprawkę oprogramowania układowego, która naprawia poważną lukę w zabezpieczeniach wybranych wersji firmowej sieci bezprzewodowej zewnętrzne dyski twarde.
Microsoft wydaje awaryjną poprawkę Windows, aby wyłączyć awarię Intel Specter o błędach
W związku z tym, że Intel ostrzega przed instalacją najnowszej łatki Spectre, Microsoft wydaje nową poprawkę w celu usunięcia starszego - wraz z możliwością włączania i wyłączania ochrony.
Firma Microsoft wydaje awaryjną poprawkę systemu Windows do ataku czcionek
Złośliwe oprogramowanie ukryte w czcionkach monituje Microsoft o łatanie wszystkich wersji systemu Windows
