Conecta con nosotros

Noticias

Actualiza tu disco duro inalámbrico Seagate

Publicado el

Seagate

Seagate

Una serie de discos duros Seagate son vulnerables al robo de datos, gracias a una cuenta de usuario root oculta, indocumentada y con una contraseña no modificable que permitiría a un atacante el acceso remoto al dispositivo.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

La vulnerabilidad, calificada por algunos medios como una puerta trasera, fue descubierta por la firma de seguridad Tangible Security y se remontaría a octubre de 2014,  con unidades con firmware versiones 2.2.0.005 2.3.0.014:

“Los discos duros inalámbricos de Seagate ofrecen servicios Telnet indocumentados accesibles a través de las credenciales por defecto de root. Esta vulnerabilidad es solo uno de muchos fallos encontrados en tres modelos de discos duros fabricados por la compañía, ya que los otros podrían permitir a un atacante descargar los ficheros directamente desde cualquier parte en el sistema de ficheros”.

Los modelos afectados son de la serie:

  • Seagate Wireless Plus Mobile Storage
  • Seagate Wireless Mobile Storage
  • LaCie FUEL

Seagate ya ha publicado una actualización del firmware v3.4.1.105 para corregirla y aconseja su instalación a la mayor brevedad.

A pesar de ello, las críticas le han llovido al fabricante en Internet«El usuario no espera seguridad a nivel del Departamento de Defensa, pero, Seagate, por favor, deje de añadir puertas traseras ocultas a sus discos duros», escribió en Twitter el investigador de seguridad, Kenn White.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído