ハードコードされたクレデンシャルが使用されてしまう恐れのある脆弱性が見つかった。
米Seagate Technologyの無線HDD製品に、ログイン情報がハードコードされた問題など複数の脆弱性が確認され、米カーネギーメロン大学のCERT/CCが9月2日付でセキュリティ情報を公開した。
それによると、ハードコードされたクレデンシャル使用の脆弱性では、「root」というデフォルトのユーザー名とデフォルトのパスワードを使って、管理者権限でHDDに不正アクセスされる恐れがあった。
また、デフォルトの状態で攻撃者がHDDに無線接続してファイルをダウンロードしたり、アップロードしたりすることも可能だった。
脆弱性が存在するのは「Seagate Wireless Plus Mobile Storage」「Seagate Wireless Mobile Storage」「LaCie FUEL」の各製品。2014年10月以降のファームウェア2.2.0.005〜2.3.0.014までのバージョンが影響を受ける。
Seagateは脆弱性を修正するためのファームウェア3.4.1.105を公開し、対象製品はできるだけ早くファームウェアを更新するよう呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.