Seagateの無線HDDにハードコードの脆弱性、不正アクセスの恐れ
ハードコードされたクレデンシャルが使用されてしまう恐れのある脆弱性が見つかった。
» 2015年09月08日 07時54分 公開
[鈴木聖子,ITmedia]
米Seagate Technologyの無線HDD製品に、ログイン情報がハードコードされた問題など複数の脆弱性が確認され、米カーネギーメロン大学のCERT/CCが9月2日付でセキュリティ情報を公開した。
それによると、ハードコードされたクレデンシャル使用の脆弱性では、「root」というデフォルトのユーザー名とデフォルトのパスワードを使って、管理者権限でHDDに不正アクセスされる恐れがあった。
また、デフォルトの状態で攻撃者がHDDに無線接続してファイルをダウンロードしたり、アップロードしたりすることも可能だった。
脆弱性が存在するのは「Seagate Wireless Plus Mobile Storage」「Seagate Wireless Mobile Storage」「LaCie FUEL」の各製品。2014年10月以降のファームウェア2.2.0.005〜2.3.0.014までのバージョンが影響を受ける。
Seagateは脆弱性を修正するためのファームウェア3.4.1.105を公開し、対象製品はできるだけ早くファームウェアを更新するよう呼び掛けている。
関連記事
Seagate、7ミリ厚HDD、無線HDD、パーソナルクラウド用HDDを発表
Seagateが、ステンレスで厚さ7ミリの携帯用HDDやモバイル端末と無線で接続できるWi-Fi搭載HDD、最大8Tバイトの“パーソナルクラウド”用HDDを発表した。
bashの脆弱性を抱えるNASへの攻撃、日本や韓国が標的に
日本や韓国の大学や研究機関で使われているNASを狙った標的型攻撃が確認された。
HDD上のファイルを人質に“身代金”要求する新手の攻撃
ユーザーのPC内のファイルを開けなくしておき、解決したければ送金しろとメッセージを残す、IEの脆弱性を悪用しした新手の攻撃が発見された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- ゼロトラストの最新トレンド5つをガートナーが発表
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
ITmediaはアイティメディア株式会社の登録商標です。