Seagate: WLAN-Festplatten lassen sich über versteckten “Root”-Account angreifen

Sicherheit
seagate_wlan-festplatten (Bild: Dong Ngo/CNET)

Wird ein voreingestelltes Passwort eingesetzt, könnten sich Angreifer durch einen undokumentierten Telnet-Dienst Fernzugang zu darauf gespeicherten Informationen verschaffen oder diese modifizieren. Das Leck betrifft die Modelle Wireless, Wireless Plus und LaCie Fuel. Eine Firmware-Aktualisierung beseitigt das Problem.

In WLAN-Festplatten von Seagate befindet sich offenbar ein gravierendes Sicherheitsleck, das Angreifern anhand eines “undokumentierten Telnet-Service” Fernzugriff auf darauf abgelegte Daten erlaubt. Als voreingestellten Nutzernamen und Standardpasswort verwendet der Dienst jeweils “root”.

Die Schwachstelle betrifft die Seagate-Modelle Wireless Mobile Storage und Wireless Plus Mobile Storage, aber auch die unter der Marke LaCie vertriebenen Fuel-Laufwerke. Das Leck findet sich in Geräten, die seit Oktober 2014 hergestellt wurden und die Firmware-Versionen 2.2.0.055 sowie 2.3.0.014 nutzen. Aber auch andere Software-Versionen könnten verwundbar sein.

“Die Seagate-Wireless-Festplatten bieten einen undokumentierten Telnet-Service, der über die Online-Sicherheits-Anmeldeinformationen mit ‘root’ als Nutzername und voreingestelltes Passwort verfügbar ist”, warnen die Sicherheitsforscher von CERT.org. Dadurch könne ein unautorisierter Nutzer Zugriff auf beliebige Dateien oder sogar Root-Zugriff auf das Gerät bekommen. Angreifer wären damit auch in der Lage, Schadsoftware auf die Festplatte hochzuladen.

Seagate hat mittlerweile reagiert und eine Firmware-Aktualisierung für die fraglichen Festplatten verfügbar gemacht. “Dieses Firmware-Update adressiert alle Sicherheitsprobleme, die mit diesen Verwundbarkeiten zusammenhängen”, heißt es in einer Pressemitteilung des Herstellers. Betroffene Anwender sollten ihre Laufwerke schnellstmöglich mit der Firmware-Version 3.4.1.105 updaten.

Auch die Sicherheitsprodukte von FireEye und Kaspersky machten zuletzt mit Sicherheitslecks Schlagzeilen. Der Sicherheitsforscher Kristian Erik Hermansen will mindestens vier Zero-Day-Lücken in den Produkten von FireEye gefunden haben. Eine dieser Schwachstellen soll seit mehr als 18 Monaten bestehen, ohne dass FireEye einen Patch veröffentlicht hat.

[mit Material von Björn Greif, ZDNet.de]

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen