Kürzlich erst hatten wir die LaCie Fuel WLAN-Festplatte getestet, jetzt wurde bekannt, dass diese eine Sicherheitslücke besitzt. Das betrifft auch zwei weitere Modelle von Seagate: “Wireless Mobile Storage” und “Wireless Plus Mobile Storage”. In allen drei per WLAN ansprechbaren Festplatten gibt es ein fest verdrahtetes Root-Passwort, über das Hacker per Telnet Zugriff bekommen können.
Nach Angaben der Sicherheitsfirma Tangible Security, die diese Lücke gefunden hat, handelt es sich hier um ein “undokumentiertes Feature” der drei WLAN-Festplatten. Anscheinend besteht dieses Problem bereits seit Oktober 2014 und betroffen sind mindestens die Firmware-Versionen 2.2.0.005 und 2.3.0.014. Andere Firmware-Versionen könnten aber auch die Lücke aufweisen.
Außerdem sei es in der Standard-Einstellung der WiFi-HDDs möglich, Dateien ohne Einschränkungen herunterzuladen oder auch potenziell gefährliche Dateien hochzuladen. Details dazu gibt es hier.
Allerdings bestehen die Probleme nicht mehr, falls die betroffenen Festplatten die aktuellste Firmware besitzen. Anwender sollten deshalb die Firmware-Version überprüfen und ggf. upgraden.
Quelle: ZDNet
Neueste Kommentare
23. April 2024
19. April 2024
17. April 2024
17. April 2024
5. April 2024
23. März 2024