18/09/2018, 09:53

Cảnh báo! Các ổ đĩa cứng không dây của Seagate có chứa backdoor bí mật

Nhiều ổ đĩa cứng không dây thế hệ thứ 3 của Seagate có chứa một backdoor bí mật, điều này giúp cho các tin tặc de dọa sự an toàn của dữ liệu người dùng. Một nghiên cứu gần đây được thực hiện bởi các nhà nghiên cứu an ninh tại Tangible Security tiết lộ “dịch vụ Telnet” với một mật ...

Nhiều ổ đĩa cứng không dây thế hệ thứ 3 của Seagate có chứa một backdoor bí mật, điều này giúp cho các tin tặc de dọa sự an toàn của dữ liệu người dùng.

Một nghiên cứu gần đây được thực hiện bởi các nhà nghiên cứu an ninh tại Tangible Security tiết lộ “dịch vụ Telnet” với một mật khẩu được mã hóa trong ổ đĩa cứng không dây Seagate.

Lỗ hổng Telnet bí mật (CVE-2015-2874) với tài khoản người dùng có sẵn (tên người dùng và mật khẩu mặc định – “root”) cho phép kẻ tấn công truy cập thiết bị từ xa, đánh cắp dữ liệu của người dùng.

Theo US-CERT (Computer Emergency và Response Team – Đội phản ứng và ứng cứu máy tính khẩn cấp), nhiều mô-đen ổ đĩa cứng Seagate chứa nhiều lỗ hổng.

Các thiết bị bị ảnh hưởng là:

  • Seagate Wireless Plus Mobile Storage
  • Seagate Wireless Mobile Storage (dữ liệu của dòng máy tính bảng và điện thoại thông minh không dây)
  • LaCie FUEL (không dây mở rộng lưu trữ cho iPad)

Kẻ tấn công có thể đạt được quyền truy cập root vào thiết bị và truy cập dữ liệu được lưu trữ tại một địa điểm từ xa nào đó.

Bản chất của lỗ hổng bảo mật là:

  • Sử dụng Chứng nhận Hard-coded
  • Yêu cầu trực tiếp (‘Forced Browsing’)
  • Tải lên không giới hạn tệp tin nguy hiểm

Nhóm nghiên cứu an ninh cũng đề cập đến các lỗ hổng khác có thể cho phép kẻ tấn công trực tiếp tải về các tập tin từ bất cứ nơi nào trên hệ thống tập tin.

Điều may mắn là lỗ hổng này có thể vá một cách nhanh chóng. Seagate khuyến cáo khách hàng bị ảnh hưởng cập nhật phần mềm cho thiết bị lên phiên bản 3.4.1.105 để giải quyết những vấn đề này.

Bạn có thể tải firmware vá mới nhất từ ​​trang web của Seagate.

THN

0