Abo
  • Services:
Anzeige
WLAN-Festplatten von Seagate sind angreifbar.
WLAN-Festplatten von Seagate sind angreifbar. (Bild: Seagate)

Sicherheitslücke: Fremder Root-Zugriff auf Seagate-WLAN-Festplatten möglich

WLAN-Festplatten von Seagate sind angreifbar.
WLAN-Festplatten von Seagate sind angreifbar. (Bild: Seagate)

Die Daten auf WLAN-Festplatten der Firma Seagate können von unberechtigten Nutzern ausgelesen oder manipuliert werden. Schuld sind undokumentierte Telnet-Services mit Standardpasswort und weitere Sicherheitslücken. Eine aktualisierte Firmware des Herstellers steht bereits zur Verfügung.

Anzeige

Einige WLAN-Festplatten der Firma Seagate ermöglichen einen unberechtigten Datenzugriff. Angreifer können Dateien auf den Festplatten kopieren oder sogar manipulieren. Betroffen sind die Firmwareversionen 2.2.0.005 und 2.3.0.014 der Modelle Lacie Fuel, Seagate Wireless Mobile Storage und Seagate Wireless Plus Mobile Storage. Ein Update auf die neue Firmware mit der Nummer 3.4.105 behebt die jetzt bekanntgewordenen Probleme. Die Schwachstelle wurde im März entdeckt, aber erst jetzt öffentlich dokumentiert.

Die kritischste Sicherheitslücke basiert auf einem bislang undokumentierten Telnet-Service. Über diesen Dienst können Angreifer mit einem Default-Passwort Root-Rechte über das Dateisystem erlangen. Die Angreifer müssen sich zur Ausnutzung aller jetzt dokumentierten Schwachstellen in Reichweite des WLANS der Festplatte befinden.

Festplatten sind nur in der Standardkonfiguration betroffen

Eine weitere Schwachstelle mit der Nummer CVE-2015-2875 ermöglicht es Angreifern, über eine Forced-Browsing-Attacke ebenfalls einen unbegrenzten Zugriff auf die gespeicherten Dateien zu erlangen. Dieser Angriff funktioniert nach Angaben des Cert (Computer Emergency Response Team) der Carnegie-Mellon-Universität nur, wenn die Festplatten mit der Standardkonfiguration betrieben werden.

Eine Funktion der Geräte, die eigentlich zum Dateiaustausch gedacht ist, ermöglicht außerdem den unberechtigten Upload von möglicherweise mit Viren infizierten Dateien. Daten können mit diesem Angriff in das Verzeichnis /media/sda2 kopiert werden, das eigentlich für Filesharing-Dienste wie Bittorent reserviert ist.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Dirk Rossmann GmbH, Burgwedel
  2. Robert Bosch GmbH, Abstatt
  3. Carmeq GmbH, Wolfsburg/Berlin
  4. Ratbacher GmbH, Frankfurt am Main


Anzeige
Blu-ray-Angebote
  1. 13,98€ + 5,00€ Versand
  2. (u. a. Fast & Furious 1-7 Blu-ray 26,49€, Indiana Jones Complete Blu-ray 14,76€, The Complete...
  3. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Betrugsverdacht

    Amazon Deutschland sperrt willkürlich Marketplace-Händler

  2. Take 2

    GTA 5 bringt weiter Geld in die Kassen

  3. 50 MBit/s

    Bundesland erreicht kompletten Internetausbau ohne Zuschüsse

  4. Microsoft

    Lautloses Surface Pro hält länger durch und bekommt LTE

  5. Matebook X

    Huawei stellt erstes Notebook vor

  6. Smart Home

    Nest bringt Thermostat Ende 2017 nach Deutschland

  7. Biometrie

    Iris-Scanner des Galaxy S8 kann einfach manipuliert werden

  8. Bundesnetzagentur

    Drillisch bekommt eigene Vorwahl zugeteilt

  9. Neuland erforschen

    Deutsches Internet-Institut entsteht in Berlin

  10. Squad

    Valve heuert Entwickler des Kerbal Space Program an



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

Google I/O: Google verzückt die Entwickler
Google I/O
Google verzückt die Entwickler
  1. Neue Version im Hands On Android TV bekommt eine vernünftige Kanalübersicht
  2. Play Store Google nimmt sich Apps mit schlechten Bewertungen vor
  3. Daydream Standalone-Headsets auf Preisniveau von Vive und Oculus Rift

Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

  1. Wieso könnten Händler-Shops überhaupt geknackt...

    cicero | 19:12

  2. Re: Kommt denn endlich mal ein DLC für den...

    Crossfire579 | 19:09

  3. Re: Viel Licht und dunkle Schatten

    Carlo Escobar | 19:08

  4. Re: 25MBit/s - wann begreifen die endlich, dass...

    DKerl | 19:05

  5. Re: Saftige Preise!

    Jantheg | 19:05


  1. 16:58

  2. 16:10

  3. 15:22

  4. 14:59

  5. 14:30

  6. 14:20

  7. 13:36

  8. 13:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel