Sicherheitslücke in Seagate Wireless-NAS-Drives entdeckt

In den kabellosen Netzwerkfestplatten des Herstellers Seagate sind mehrere schwerwiegende Sicherheitslücken bzw. Hintertüren entdeckt worden, die unautorisierten Zugriff auf Dateien und Einstellungen ermöglichen können.

Laut Cert.org besteht die Möglichkeit über "undocumented Telnet services" mithilfe des Default-User-Namen "root" und des hard-coded Passwortes auf die Seagate-Festplatte zuzugreifen. Ähnliche Sicherheitslücken würden ebenso Zugriff auf die Dateien, Dateidownload sowie das Uploaden von schadhaften Dateien ermöglichen.

Firmware updaten

Laut Cert.org sind die Seagate Wireless Plus Mobile Storage sowie die Seagate Wireless Mobile Storage und LaCie FUEL von den Schwachstellen betroffen. Es sei nicht auszuschließen, dass auch andere Seagate-Produkte bzw. Geräte, die auf Seagate-Komponenten zurückgreifen, diese Sicherheitslücken enthalten. Cert.org hat für die Firmware-Versionen 2.2.0.005 and 2.3.0.014 eine entsprechende Warnung ausgesprochen. "Auch andere Firmware-Versionen könnten betroffen sein", schreibt Cert.org.

Durch den Release einer aktuellen Firmware habe Seagate die Sicherheitslücken allerdings bereits behoben. Es werde dringend dazu geraten, die Firmware zu aktualisieren.

Zurück