Vulnerabilidades en discos wireless de Seagate

0

Vulnerabilidades en discos wireless de Seagate

Si posees un disco externo con unidad Seagate wireless (transmisión sin cables) deberías actualizar su firmware inmediatamente.

El motivo es sencillo: según ha informado el CERT, los discos wireless de Seagte proporcionan servicios no informados de tipo Telnet, que se pueden utilizar con las credenciales predefinidas, siendo root el nombre de usuario y la contraseña dada de fábrica.

Sin embargo, los problemas no acaban ahí, ya que existen dos vulnerabilidades adicionales.

  1. Bajo una configuración predefinida, los discos wireless de Seagate proporcionan una capacidad no controlada para descargar archivos, que permitiría a los hackers acceder a los mismos. Un atacante sería capaz de conseguir cualquier archivo contenido en el disco duro.
  2. Bajo una configuración predefinida, los discos wireless de Seagate proporcionan también una capacidad indiscriminada de envío de ficheros hacia el disco, concretamente en el sistema de archivos /media/sda2. Este sistema de archivos está reservado para la compartición de ficheros.

Vulnerabilidades en disco Wireless de Seagate

Podéis imaginaros los problemas que podría ocasionar al usuario final el hecho de ofrecer tantas capacidades a los atacantes: no es sólo perder vuestros archivos en manos de un tercero, sino que este decida en un momento dado colocar un malware que infecte todo aquello que toque.

Modelos afectados

Aparentemente, los únicos dispositivos afectados son los siguientes:

  • Seagate Wireless Plus Mobile Storage
  • Seagate Wireless Mobile Storage
  • La Cie Fuel

Si necesitáis buscar las vulnerabilidades por su referencia pública, podéis encontrarlos aquí:

  • CVE-2015-2874
  • CVE-2015-2875
  • CVE-2015-2876

¿Buenas noticias? Sí, ya puedes actualizar

Seagate ya ha lanzado un firmware para corregir la vulnerabilidad existente en sus drivers. Para instalar el nuevo firmware 3.4.1.105 solamente es necesario acceder a la web de Seagate e instalarlo. ¡Es mejor si no lo dejáis para mañana!

Valora este artículo!

  • User Ratings (1 Votes)
    8
Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR