Жесткие диски Seagate оказались уязвимыми для хакеров

В некоторых моделях внешних жестких дисков производства известной американской компании Seagate обнаружилась "закладка", которая позволяет, при наличии двух других уязвимостей, получить удаленный доступ к данным. Злоумышленники могут открыть записанные файлы, удалить хранящуюся на дисках информацию, либо заменить ее.

Как уточняет CNews, о недокументированной функции удаленного доступа по протоколу Telnet заявил сотрудник Tangible Security Кен Уайт, занимающийся вопросами компьютерной безопасности. Воспользоваться ей можно, указав в качестве логина"root", а также стандартный пароль.

В число "ненадежных" моделей попали Seagate Wireless Plus Mobile Storage, Seagate Wireless Mobile Storage, внешний накопитель LaCie Fuel (он выпущен дочерней компанией LaCie, которая входит в Seagate). Все эти устройства имеют встроенный модуль Wi-Fi.

Проблема обнаружена в прошивках 2.2.0.005 и 2.3.0.014, выпущенных в октябре 2014 года В марте нынешнего года производитель был уведомлен об имеющейся уязвимости. В последних версиях прошивок она уже устранена.