Expertos detectaron un servicio Telnet no documentado, ejecutado en discos duros inalámbricos del fabricante Seagate. La vulnerabilidad ha sido solucionada con nuevo firmware.
Diario TI 08/09/15 7:54:44
Los modelos afectados cuentan con soporte WiFi integrado, para su utilización sin cables, y están dirigidos al segmento de consumidores.
La existencia de una cuenta root instalada directamente en el hardware implica que quien lo desee puede acceder a los archivos almacenados en los productos afectados. En la práctica, esto implica que cualquier usuario que esté conectado a la misma red local, o al alcance del dispositivo inalámbrico, puede copiar los contenidos, alterarlos o incluso borrarlos.
A la gravedad de esta situación se suman dos vulnerabilidades críticas, que hacen posible el acceso ilimitado a los dispositivos, con derechos de lectura y escritura.
El hallazgo fue hecho por los investigadores de seguridad informática Mike Baucom, J. Rach y Allen Harper, de la empresa Tangible Security. En su anuncio, la empresa señala que las vulnerabilidades afectan a los siguientes modelos: Seagate Wireless Plus Mobile Storage, Seagate Wireless Mobile Storage y Lacie Fuel.
Paralelamente, los investigadores descartan que haya otros modelos afectados: “con productos de un gran fabricante como Seagate, suele haber una serie de nombres distintos que, en realidad, constituyen el mismo producto”.
Advertencia de CERT
Las autoridades estadounidenses han enviado una notificación por intermedio del organismo de seguridad CERT (Computer Emergency Response Team). Según la entidad, las vulnerabilidades han sido detectadas en el firmware con versiones 2.2.0.005 y 2.3.014, esta última de octubre de 2014. Los investigadores mencionan que Seagate fue informada sobre sus hallazgos en marzo de 2015, por lo que el fabricante ha tenido tiempo suficiente para actualizar el firmware. Este fue efectivamente el caso, ya que Seagate ha publicado firmware actualizado. Según CERT, las vulnerabilidades fueron eliminadas con el firmware versión 3.4.1.105.
Se recomienda a los usuarios de modelos afectados descargar e instalar la actualización desde el sitio de Seagate.
http://diarioti.com/detectan-cuenta-root-desprotegida-en-discos-duros-inalambricos-nas-de-seagate/90043