Seagate WLAN-HDDs offen für Hacker

Festes Standard-Passwort erlaubt Zugriff auf WiFi-Festplatten

Kürzlich erst hatten wir die LaCie Fuel WLAN-Festplatte getestet, jetzt wurde bekannt, dass diese eine Sicherheitslücke besitzt. Das betrifft auch zwei weitere Modelle von Seagate: „Wireless Mobile Storage“ und „Wireless Plus Mobile Storage“. In allen drei per WLAN ansprechbaren Festplatten gibt es ein fest verdrahtetes Root-Passwort, über das Hacker per Telnet Zugriff bekommen können.

Anzeige

Nach Angaben der Sicherheitsfirma Tangible Security, die diese Lücke gefunden hat, handelt es sich hier um ein „undokumentiertes Feature“ der drei WLAN-Festplatten. Anscheinend besteht dieses Problem bereits seit Oktober 2014 und betroffen sind mindestens die Firmware-Versionen 2.2.0.005 und 2.3.0.014. Andere Firmware-Versionen könnten aber auch die Lücke aufweisen.
Außerdem sei es in der Standard-Einstellung der WiFi-HDDs möglich, Dateien ohne Einschränkungen herunterzuladen oder auch potenziell gefährliche Dateien hochzuladen. Details dazu gibt es hier.
Allerdings bestehen die Probleme nicht mehr, falls die betroffenen Festplatten die aktuellste Firmware besitzen. Anwender sollten deshalb die Firmware-Version überprüfen und ggf. upgraden.

Quelle: ZDNet

Frank Schräer

Herausgeber, Chefredakteur und Webmaster

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.