Abo
  • Services:
Anzeige
WLAN-Festplatten von Seagate sind angreifbar.
WLAN-Festplatten von Seagate sind angreifbar. (Bild: Seagate)

Sicherheitslücke: Fremder Root-Zugriff auf Seagate-WLAN-Festplatten möglich

WLAN-Festplatten von Seagate sind angreifbar.
WLAN-Festplatten von Seagate sind angreifbar. (Bild: Seagate)

Die Daten auf WLAN-Festplatten der Firma Seagate können von unberechtigten Nutzern ausgelesen oder manipuliert werden. Schuld sind undokumentierte Telnet-Services mit Standardpasswort und weitere Sicherheitslücken. Eine aktualisierte Firmware des Herstellers steht bereits zur Verfügung.

Anzeige

Einige WLAN-Festplatten der Firma Seagate ermöglichen einen unberechtigten Datenzugriff. Angreifer können Dateien auf den Festplatten kopieren oder sogar manipulieren. Betroffen sind die Firmwareversionen 2.2.0.005 und 2.3.0.014 der Modelle Lacie Fuel, Seagate Wireless Mobile Storage und Seagate Wireless Plus Mobile Storage. Ein Update auf die neue Firmware mit der Nummer 3.4.105 behebt die jetzt bekanntgewordenen Probleme. Die Schwachstelle wurde im März entdeckt, aber erst jetzt öffentlich dokumentiert.

Die kritischste Sicherheitslücke basiert auf einem bislang undokumentierten Telnet-Service. Über diesen Dienst können Angreifer mit einem Default-Passwort Root-Rechte über das Dateisystem erlangen. Die Angreifer müssen sich zur Ausnutzung aller jetzt dokumentierten Schwachstellen in Reichweite des WLANS der Festplatte befinden.

Festplatten sind nur in der Standardkonfiguration betroffen

Eine weitere Schwachstelle mit der Nummer CVE-2015-2875 ermöglicht es Angreifern, über eine Forced-Browsing-Attacke ebenfalls einen unbegrenzten Zugriff auf die gespeicherten Dateien zu erlangen. Dieser Angriff funktioniert nach Angaben des Cert (Computer Emergency Response Team) der Carnegie-Mellon-Universität nur, wenn die Festplatten mit der Standardkonfiguration betrieben werden.

Eine Funktion der Geräte, die eigentlich zum Dateiaustausch gedacht ist, ermöglicht außerdem den unberechtigten Upload von möglicherweise mit Viren infizierten Dateien. Daten können mit diesem Angriff in das Verzeichnis /media/sda2 kopiert werden, das eigentlich für Filesharing-Dienste wie Bittorent reserviert ist.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. Continental AG, Hannover
  3. neam IT-Services GmbH, Paderborn
  4. Continental AG, Regensburg


Anzeige
Hardware-Angebote
  1. 59,90€

Folgen Sie uns
       


  1. Fritzbox

    In Bochum beginnen Gigabit-Nutzertests von Unitymedia

  2. PC

    Geld für Intel Inside wird stark gekürzt

  3. Firmware

    Intel will ME-Downgrade-Attacken in Hardware verhindern

  4. Airgig

    AT&T testet 1 GBit/s an Überlandleitungen

  5. Zenfone 4 Pro

    Asus' Top-Smartphone kostet 850 Euro

  6. Archäologie

    Miniluftschiff soll Kammer in der Cheops-Pyramide erkunden

  7. Lohn

    Streik bei Amazon an zwei Standorten

  8. Vorratsdatenspeicherung

    Die Groko funktioniert schon wieder

  9. FTTH/B

    EWE und Telekom investieren zwei Milliarden Euro in FTTH/B

  10. Honor 7X, Moto X4 und U11 Life im Test

    Drei gute Alternativen zu teuren Smartphones



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
2-Minuten-Counter gegen Schwarzfahrer: Das sekundengenaue Handyticket ist möglich
2-Minuten-Counter gegen Schwarzfahrer
Das sekundengenaue Handyticket ist möglich
  1. Handy-Ticket in Berlin BVG will Check-in/Be-out-System in Bussen testen
  2. VBB Schwarzfahrer trotz Handy-Ticket

Kilopower: Ein Kernreaktor für Raumsonden
Kilopower
Ein Kernreaktor für Raumsonden
  1. Raumfahrt Nasa zündet Voyager-Triebwerke nach 37 Jahren
  2. Bake in Space Bloß keine Krümel auf der ISS
  3. Raumfahrtpionier Der Mann, der lange vor SpaceX günstige Raketen entwickelte

Kingdom Come Deliverance angespielt: Und täglich grüßt das Mittelalter
Kingdom Come Deliverance angespielt
Und täglich grüßt das Mittelalter

  1. Re: Alle Jahre wieder

    Funny77 | 16:08

  2. Re: Über Geschmack lässt sich (nicht) streiten

    MarioWario | 16:07

  3. Re: Richtfunk Latenz

    wonoscho | 16:06

  4. Re: Kann dem jemand mal bitte Gewaltenteilung...

    sofries | 16:05

  5. Re: Linux ist so extrem unsicher

    NaruHina | 16:04


  1. 16:00

  2. 15:29

  3. 15:16

  4. 14:50

  5. 14:25

  6. 14:08

  7. 13:33

  8. 12:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel