elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Detectan cuenta root desprotegida en discos duros inalámbricos NAS de Seagate
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Detectan cuenta root desprotegida en discos duros inalámbricos NAS de Seagate  (Leído 1,225 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Detectan cuenta root desprotegida en discos duros inalámbricos NAS de Seagate
« en: 8 Septiembre 2015, 14:54 pm »

Expertos detectaron un servicio Telnet no documentado, ejecutado en discos duros inalámbricos del fabricante Seagate. La vulnerabilidad ha sido solucionada con nuevo firmware.

Diario TI 08/09/15 7:54:44
Los modelos afectados cuentan con soporte WiFi integrado, para su utilización sin cables, y están dirigidos al segmento de consumidores.

La existencia de una cuenta root instalada directamente en el hardware implica que quien lo desee puede acceder a los archivos almacenados en los productos afectados. En la práctica, esto implica que cualquier usuario que esté conectado a la misma red local, o al alcance del dispositivo inalámbrico, puede copiar los contenidos, alterarlos o incluso borrarlos.

A la gravedad de esta situación se suman dos vulnerabilidades críticas, que hacen posible el acceso ilimitado a los dispositivos, con derechos de lectura y escritura.

El hallazgo fue hecho por los investigadores de seguridad informática Mike Baucom, J. Rach y Allen Harper, de la empresa Tangible Security. En su anuncio, la empresa señala que las vulnerabilidades afectan a los siguientes modelos: Seagate Wireless Plus Mobile Storage, Seagate Wireless Mobile Storage y Lacie Fuel.

Paralelamente, los investigadores descartan que haya otros modelos afectados: “con productos de un gran fabricante como Seagate, suele haber una serie de nombres distintos que, en realidad, constituyen el mismo producto”.

Advertencia de CERT

Las autoridades estadounidenses han enviado una notificación por intermedio del organismo de seguridad CERT (Computer Emergency Response Team). Según la entidad, las vulnerabilidades han sido detectadas en el firmware con versiones 2.2.0.005 y 2.3.014, esta última de octubre de 2014. Los investigadores mencionan que Seagate fue informada sobre sus hallazgos en marzo de 2015, por lo que el fabricante ha tenido tiempo suficiente para actualizar el firmware. Este fue efectivamente el caso, ya que Seagate ha publicado firmware actualizado. Según CERT, las vulnerabilidades fueron eliminadas con el firmware versión 3.4.1.105.

Se recomienda a los usuarios de modelos afectados descargar e instalar la actualización desde el sitio de Seagate.

http://diarioti.com/detectan-cuenta-root-desprotegida-en-discos-duros-inalambricos-nas-de-seagate/90043


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines