米Seagate Technologyの無線HDD製品に、ログイン情報がハードコードされた問題など複数の脆弱性が確認され、米カーネギーメロン大学のCERT/CCが9月2日付でセキュリティ情報を公開した。
それによると、ハードコードされたクレデンシャル使用の脆弱性では、「root」というデフォルトのユーザー名とデフォルトのパスワードを使って、管理者権限でHDDに不正アクセスされる恐れがあった。
また、デフォルトの状態で攻撃者がHDDに無線接続してファイルをダウンロードしたり、アップロードしたりすることも可能だった。
脆弱性が存在するのは「Seagate Wireless Plus Mobile Storage」「Seagate Wireless Mobile Storage」「LaCie FUEL」の各製品。2014年10月以降のファームウェア2.2.0.005〜2.3.0.014までのバージョンが影響を受ける。
Seagateは脆弱性を修正するためのファームウェア3.4.1.105を公開し、対象製品はできるだけ早くファームウェアを更新するよう呼び掛けている。
関連記事
- Seagate、7ミリ厚HDD、無線HDD、パーソナルクラウド用HDDを発表
Seagateが、ステンレスで厚さ7ミリの携帯用HDDやモバイル端末と無線で接続できるWi-Fi搭載HDD、最大8Tバイトの“パーソナルクラウド”用HDDを発表した。 - bashの脆弱性を抱えるNASへの攻撃、日本や韓国が標的に
日本や韓国の大学や研究機関で使われているNASを狙った標的型攻撃が確認された。 - HDD上のファイルを人質に“身代金”要求する新手の攻撃
ユーザーのPC内のファイルを開けなくしておき、解決したければ送金しろとメッセージを残す、IEの脆弱性を悪用しした新手の攻撃が発見された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.