ニュース
» 2015年09月08日 07時54分 UPDATE

Seagateの無線HDDにハードコードの脆弱性、不正アクセスの恐れ

ハードコードされたクレデンシャルが使用されてしまう恐れのある脆弱性が見つかった。

[鈴木聖子,ITmedia]
sghdva01.jpg SeagateのWireless Mobile Storage(無線HDD)

 米Seagate Technologyの無線HDD製品に、ログイン情報がハードコードされた問題など複数の脆弱性が確認され、米カーネギーメロン大学のCERT/CCが9月2日付でセキュリティ情報を公開した。

 それによると、ハードコードされたクレデンシャル使用の脆弱性では、「root」というデフォルトのユーザー名とデフォルトのパスワードを使って、管理者権限でHDDに不正アクセスされる恐れがあった。

 また、デフォルトの状態で攻撃者がHDDに無線接続してファイルをダウンロードしたり、アップロードしたりすることも可能だった。

 脆弱性が存在するのは「Seagate Wireless Plus Mobile Storage」「Seagate Wireless Mobile Storage」「LaCie FUEL」の各製品。2014年10月以降のファームウェア2.2.0.005〜2.3.0.014までのバージョンが影響を受ける。

sghdva02.jpg CVSS(共通脆弱性評価システム)による深刻度(最大値は10.0)。基本値は9.0と高い

 Seagateは脆弱性を修正するためのファームウェア3.4.1.105を公開し、対象製品はできるだけ早くファームウェアを更新するよう呼び掛けている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ