Hard disk WiFi Seagate vulnerabili ad attacchi esterni

Alcuni modelli di hard disk WiFi Seagate e LaCie sarebbero vulnerabili ad attacchi da remoto. Gli aggressori potrebbero riuscire a sottrarre i dati altrui, memorizzati nell’hard disk esterno, semplicemente utilizzando le credenziali di un account utente “di servizio”, non documentato.
Gli acquirenti dei dischi wireless Seagate Wireless Plus Mobile Storage, Seagate Wireless Mobile Storage e LaCie FUEL erano fino ad oggi assolutamente ignari della presenza di un account utente addizionale che può essere utilizzato da parte di terzi per mettere le mani su file altrui, senza neppure dover superare alcuna richiesta di inserimento di credenziali.

Come spiega questa analisi, l’aggressore non deve fare altro che collegarsi all’hard disk WiFi vulnerabile via Telnet quindi inserire nome utente e password scelte da Seagate di default.

A complicare la situazione, il fatto che la vulnerabilità scoperta nel firmware degli hard disk WiFi citati non è l’unica. Un aggressore può ad esempio istruire forzosamente l’hard disk per scaricare qualunque file presente nel file system.

Le vulnerabilità, presenti nelle versioni 2.2.0.005 e 2.3.0.014 del firmware, possono essere sanate attraverso l’installazione dell’ultimo aggiornamento rilasciato da Seagate (la versione esente da ogni problematica ad oggi nota è la 3.4.1.105).

La società, tuttavia, è stata bersaglio di alcune critiche. Kenn White, famoso esperto di sicurezza informatica, ha esortato i tecnici Seagate a smettere di inserire account addizionali nel firmware dei prodotti.

People don't expect DOD-level security but, Seagate, please stop adding hidden hardcoded root logins to hard drives. http://t.co/SmoVTaaJaV

— Kenn White (@kennwhite) 6 Settembre 2015