Seagate kör i riskzonen för datastöld över dolda “root” kontot

Ett antal Seagate hårddiskar är utsatta för datastöld, tack vare en papperslösa, inbyggd användarkonto som kan ge en angripare fjärråtkomst till enheten.

“Seagate trådlösa hårddiskar ger papperslösa Telnet tjänster tillgängliga med hjälp av standard bevis för” root “som användarnamn och standardlösenordet”, sade en offentlig rådgivande posted tisdag.

Sårbarheten är bara en av många brister i tre trådlösa hårddiskar som tillverkas av företaget, sade rådgivande.

Andra brister som ingår i det rådgivande tillåta en angripare att “direkt ladda ner filer från var som helst i filsystemet.”

Seagate Wireless Plus Mobile Förvaring, Seagate Wireless Mobile Storage, och företagets LaCie Bränsle hårddiskar sägs att påverkas av felet.

De brister som upptäckts av forskare vid bevakningsföretag Materiella säkerhet, sägs går tillbaka så tidigt som i oktober 2014 som påverkar firmware versioner 2.2.0.005 och 2.3.0.014.

Bristerna är repareras om drabbade enheter uppdateras till den senaste firmware. Men hårddisktillverkaren inte undgå en jab från respekterade säkerhetsforskare Kenn White, som kritiserade företaget i en tweet på söndag.

“Folk förväntar sig inte DOD-nivå säkerhet, men Seagate, vänligen sluta lägga dolda hårdkodade rot inloggningar till hårddiskar,” White skrev.

Seagate svarade inte kommentera vid skrivande stund.

? M2M marknaden studsar tillbaka i Brasilien

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål

Vita huset utser först Federal Chief Information Security Officer

Innovation,? M2M marknaden studsar tillbaka i Brasilien, säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål, säkerhet, Vita huset utser först Federal Chief Information Security Officer