Abo
  • Services:

Sicherheitslücke: Fremder Root-Zugriff auf Seagate-WLAN-Festplatten möglich

Die Daten auf WLAN-Festplatten der Firma Seagate können von unberechtigten Nutzern ausgelesen oder manipuliert werden. Schuld sind undokumentierte Telnet-Services mit Standardpasswort und weitere Sicherheitslücken. Eine aktualisierte Firmware des Herstellers steht bereits zur Verfügung.

Artikel veröffentlicht am ,
WLAN-Festplatten von Seagate sind angreifbar.
WLAN-Festplatten von Seagate sind angreifbar. (Bild: Seagate)

Einige WLAN-Festplatten der Firma Seagate ermöglichen einen unberechtigten Datenzugriff. Angreifer können Dateien auf den Festplatten kopieren oder sogar manipulieren. Betroffen sind die Firmwareversionen 2.2.0.005 und 2.3.0.014 der Modelle Lacie Fuel, Seagate Wireless Mobile Storage und Seagate Wireless Plus Mobile Storage. Ein Update auf die neue Firmware mit der Nummer 3.4.105 behebt die jetzt bekanntgewordenen Probleme. Die Schwachstelle wurde im März entdeckt, aber erst jetzt öffentlich dokumentiert.

Stellenmarkt
  1. Fresenius Netcare GmbH, Bad Homburg vor der Höhe
  2. Haufe Group, St. Gallen (Schweiz)

Die kritischste Sicherheitslücke basiert auf einem bislang undokumentierten Telnet-Service. Über diesen Dienst können Angreifer mit einem Default-Passwort Root-Rechte über das Dateisystem erlangen. Die Angreifer müssen sich zur Ausnutzung aller jetzt dokumentierten Schwachstellen in Reichweite des WLANS der Festplatte befinden.

Festplatten sind nur in der Standardkonfiguration betroffen

Eine weitere Schwachstelle mit der Nummer CVE-2015-2875 ermöglicht es Angreifern, über eine Forced-Browsing-Attacke ebenfalls einen unbegrenzten Zugriff auf die gespeicherten Dateien zu erlangen. Dieser Angriff funktioniert nach Angaben des Cert (Computer Emergency Response Team) der Carnegie-Mellon-Universität nur, wenn die Festplatten mit der Standardkonfiguration betrieben werden.

Eine Funktion der Geräte, die eigentlich zum Dateiaustausch gedacht ist, ermöglicht außerdem den unberechtigten Upload von möglicherweise mit Viren infizierten Dateien. Daten können mit diesem Angriff in das Verzeichnis /media/sda2 kopiert werden, das eigentlich für Filesharing-Dienste wie Bittorent reserviert ist.



Anzeige
Top-Angebote
  1. (nur für Prime-Mitglieder)
  2. 39,90€ + 5,99€ Versand oder versandkostenfrei bei Zahlung mit paydirekt (Vergleichspreis 69...
  3. für 185€ (Bestpreis!)
  4. (u. a. MSI Z370 Tomahawk für 119€ statt 143,89€ im Vergleich und Kingston A1000 240 GB M.2...

Folgen Sie uns
       


Ark Survival Evolved für Smartphones - angespielt

Wir spielen Ark Survival Evolved auf einem Google Pixel 2.

Ark Survival Evolved für Smartphones - angespielt Video aufrufen
VR-Rundschau: Retten rockende Jedi-Ritter die virtuelle Realität?
VR-Rundschau
Retten rockende Jedi-Ritter die virtuelle Realität?

Der mediale Hype um VR ist zwar abgeflaut, spannende Inhalte dafür gibt es aber weiterhin - und das nicht nur im Games-Bereich. Mit dabei: das beliebteste Spiel bei Steam, Jedi-Ritter auf Speed und ägyptische Grabkammern.
Ein Test von Achim Fehrenbach

  1. Grafikkarten Virtual Link via USB-C für Next-Gen-Headsets
  2. Oculus Core 2.0 Windows 10 wird Minimalanforderung für Oculus Rift
  3. Virtual Reality BBC überträgt Fußball-WM in der virtuellen VIP-Loge

Nasa-Teleskop: Überambitioniert, überteuert und in dieser Form überflüssig
Nasa-Teleskop
Überambitioniert, überteuert und in dieser Form überflüssig

Seit 1996 entwickelt die Nasa einen Nachfolger für das Hubble-Weltraumteleskop. Die Kosten dafür stiegen seit dem von 500 Millionen auf über 10 Milliarden US-Dollar. Bei Tests fiel das Prestigeprojekt zuletzt durch lockere Schrauben auf. Wie konnte es dazu kommen?
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt US-Regierung gibt der Nasa nicht mehr Geld für Mondflug

KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. Medizintechnik Künstliche Intelligenz erschnüffelt Krankheiten
  2. Dota 2 128.000 CPU-Kerne schlagen fünf menschliche Helden
  3. KI-Bundesverband Deutschland soll mehr für KI-Forschung tun

    •  /