Une backdoor dans certains disques durs sans fil Seagate
ven, 11/09/2015 - 15:44
Une vulnérabilité critique, repérée par Tangible Security et relayée par le CERT existe dans certains modèles de disques durs sans fil Seagate.
Ces produits exposent un service Telnet non documenté dont le nom d'utilisateur et le mot de passe sont 'root'.
Dans cette configuration par défaut, un attaquant peut facilement se connecter et obtenir ainsi à tous les droits. Autrement dit, il peut télécharger absolument toutes les données situées sur le disque. Il peut également écrire (donc également effacer) ce qu'il veut sur la partition /media/sda2
Les modèles concernés par cette vulnérabilité sont à minima :
- Seagate Wireless Plus Mobile Storage
- Seagate Wireless Mobile Storage
- LaCie FUEL
Pour corriger cette vulnérabilité reconnue par le constructeur, il suffit de télécharger et installer le dernier firmware (3.4.1.105) sur le site de Seagate.