elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Detectan cuenta root desprotegida en discos duros inalámbricos NAS de Seagate 		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Detectan cuenta root desprotegida en discos duros inalámbricos NAS de Seagate  (Leído 974 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Detectan cuenta root desprotegida en discos duros inalámbricos NAS de Seagate
« en: 8 Septiembre 2015, 14:54 pm »
Expertos detectaron un servicio Telnet no documentado, ejecutado en discos duros inalámbricos del fabricante Seagate. La vulnerabilidad ha sido solucionada con nuevo firmware.

Diario TI 08/09/15 7:54:44
Los modelos afectados cuentan con soporte WiFi integrado, para su utilización sin cables, y están dirigidos al segmento de consumidores.

La existencia de una cuenta root instalada directamente en el hardware implica que quien lo desee puede acceder a los archivos almacenados en los productos afectados. En la práctica, esto implica que cualquier usuario que esté conectado a la misma red local, o al alcance del dispositivo inalámbrico, puede copiar los contenidos, alterarlos o incluso borrarlos.

A la gravedad de esta situación se suman dos vulnerabilidades críticas, que hacen posible el acceso ilimitado a los dispositivos, con derechos de lectura y escritura.

El hallazgo fue hecho por los investigadores de seguridad informática Mike Baucom, J. Rach y Allen Harper, de la empresa Tangible Security. En su anuncio, la empresa señala que las vulnerabilidades afectan a los siguientes modelos: Seagate Wireless Plus Mobile Storage, Seagate Wireless Mobile Storage y Lacie Fuel.

Paralelamente, los investigadores descartan que haya otros modelos afectados: “con productos de un gran fabricante como Seagate, suele haber una serie de nombres distintos que, en realidad, constituyen el mismo producto”.

Advertencia de CERT

Las autoridades estadounidenses han enviado una notificación por intermedio del organismo de seguridad CERT (Computer Emergency Response Team). Según la entidad, las vulnerabilidades han sido detectadas en el firmware con versiones 2.2.0.005 y 2.3.014, esta última de octubre de 2014. Los investigadores mencionan que Seagate fue informada sobre sus hallazgos en marzo de 2015, por lo que el fabricante ha tenido tiempo suficiente para actualizar el firmware. Este fue efectivamente el caso, ya que Seagate ha publicado firmware actualizado. Según CERT, las vulnerabilidades fueron eliminadas con el firmware versión 3.4.1.105.

Se recomienda a los usuarios de modelos afectados descargar e instalar la actualización desde el sitio de Seagate.

http://diarioti.com/detectan-cuenta-root-desprotegida-en-discos-duros-inalambricos-nas-de-seagate/90043
En línea
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
El CEO de Seagate augura que la escasez de discos duros durará un año
Noticias 		wolfbcn 0 1,839 Último mensaje 17 Noviembre 2011, 22:12 pm
por wolfbcn
discos duros SEAGATE
Hardware 		Golo12 5 3,314 Último mensaje 4 Enero 2012, 21:07 pm
por d(-_-)b
Seagate dice que tendrá discos duros de 100 TB en 2025: ¿cómo lo logrará?
Noticias 		wolfbcn 0 904 Último mensaje 7 Noviembre 2018, 01:32 am
por wolfbcn
Seagate nos prepara los discos duros de 100 TB, esperan tenerlos listos en 2030 gracias a la tecnología HAMR
Noticias 		El_Andaluz 1 2,466 Último mensaje 11 Marzo 2021, 02:31 am
por Xyzed
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines