Seagate製の無線HDDに「隠し」rootアカウント、データ窃取に悪用の恐れ

この記事をSNSで投稿する

1: 海江田三郎 ★ 2015/09/08(火) 11:39:57.93 ID:???.net
http://japan.zdnet.com/article/35070124/

Seagateの無線ハードディスクドライブ製品に非公開のrootアカウントが実装されており、リモートからのデータ窃取に悪用される可能性があることが判明した。

 セキュリティ情報の収集と分析を手がける機関であるCERTが、セキュリティ企業Tangible Securityからの報告を受けて
米国時間9月1日に公表したアドバイザリによると、該当するSeagateの無線ハードディスクドライブ製品は、
マニュアルなどの技術文書に記載されていないTelnetサービスを提供しており、
そのユーザー名とパスワードは既定で「root」に設定されている。該当する製品にはこれ以外にも複数の脆弱性が報告されており、
これらを攻撃者によって悪用されると、無線経由でドライブにアクセスされ、ファイルシステム上に存在する任意のファイルを、
制限なしに直接ダウンロードされる可能性がある。また、ファイル共有用に予約されているファイルシステム上に、
任意のファイルをアップロードされる可能性もある。

アドバイザリによると、脆弱性の影響を受けるのはSeagateの「Wireless Plus Mobile Storage」「Wireless Mobile Storage」
「LaCie FUEL」の3機種。該当するファームウェアのバージョンは、2014年10月ごろにリリースされた「2.2.0.005」と「2.3.0.014」だが、
他のバージョンも脆弱性の影響を受ける可能性があるという。

 脆弱性は該当する製品のファームウェアを最新バージョンに更新することで修正可能だが、
高名なセキュリティ研究者であるKenn White氏は、「ハードディスクドライブにはrootアカウントを実装すべきではない」
とSeagateを批判するツイートを発信している。

 Seagateは本記事の執筆時点で本件に関する公式のコメントを発表していない。

portable-wireless-plus-270x270 wireless-product-270x270 Fuel_with_iPad

Sponsored Link

2: 名刺は切らしておりまして 2015/09/08(火) 11:40:42.99 ID:WG20PiYE.net
無線ハードディスクドライブなんてあるんだ

3: 名刺は切らしておりまして 2015/09/08(火) 11:43:06.50 ID:xILQuuN/.net
脆弱性とかいう問題じゃないだろ
瑕疵やん

7: 名刺は切らしておりまして 2015/09/08(火) 11:47:52.64 ID:CpvPROpE.net
おまえもかー

13: 名刺は切らしておりまして 2015/09/08(火) 11:59:23.44 ID:PwHu5T9B.net
いや普通のHDDもrootでtelnet受け付けるの多いだろ
ただ接続インターフェースがピンジャックのうち一つがtxひとつがrxとかだから
自分で繋ごうとすると工作みたいな事が必要になる

今回はwifi経由だ、という部分が問題でそこを強調すべき

18: 名刺は切らしておりまして 2015/09/08(火) 12:09:58.04 ID:W429EBiy.net
海門だと思ったら開門だったか

46: 名刺は切らしておりまして 2015/09/08(火) 13:13:48.81 ID:aImyRhtv.net
>>18
だれうま

19: 名刺は切らしておりまして 2015/09/08(火) 12:10:03.24 ID:+bdPBdkG.net
Maxtor使ってる俺は無問題

44: 名刺は切らしておりまして 2015/09/08(火) 13:10:53.37 ID:ri9uUdd0.net
>>19

お、おう

23: 名刺は切らしておりまして 2015/09/08(火) 12:21:30.00 ID:ows8t3tB.net
内蔵3.5の話かと思ってびっくりした

26: 名刺は切らしておりまして 2015/09/08(火) 12:25:16.92 ID:qRr2TBjK.net
バックドアだろ

30: 名刺は切らしておりまして 2015/09/08(火) 12:34:23.60 ID:7D0omF0E.net
バックドアというか、正門開けっ放し?

37: 名刺は切らしておりまして 2015/09/08(火) 12:45:27.12 ID:6gTpR3/4.net
>>30
脇にある通用口が開けっぱ

42: 名刺は切らしておりまして 2015/09/08(火) 13:01:19.33 ID:YgTDxEcO.net
無線HDDって何? て言う俺なんだけど

ネットさまよってる内に人ん家の
ルーター管理設定画面に入ってしまえる怖さw

Wifiセキュリティーしっかりやって
何故か全世界にフルオープン 何故にそうなった!

40: 名刺は切らしておりまして 2015/09/08(火) 12:59:06.16 ID:Um+Ysu0Y.net
nasみたいなもんか
ネットワークHDDなんてlinuxがのってるしどこの製品もsshが叩けたりrootが存在するし

45: 名刺は切らしておりまして 2015/09/08(火) 13:12:50.07 ID:AZoUhbNg.net
海門のHDDはIDEの全盛期ですら微妙に変な信号吐いたりして信用ならんかった
世のジサカーはハードウェアのカタログスペックとベンチで一喜一憂できた牧歌的な時代だったけど
大きく評判を落とすのはその後

引用元: http://anago.2ch.sc/test/read.cgi/bizplus/1441679997/
Sponsored Link
同カテゴリの新着記事

この記事をSNSで投稿する

『Seagate製の無線HDDに「隠し」rootアカウント、データ窃取に悪用の恐れ』へのコメント

  1. 名前:名無しのAMDer 投稿日:2015/09/08(火) 15:10:40 ID:6637cc573 返信

    PC機器の無線化って何かイヤで自分のは全て有線(ノートですら、外に持って行くときはネットはしない)でやってる。
    配線ごちゃごちゃでも、ええじゃないかええじゃないか

  2. 名前:名無しの自作er 投稿日:2015/09/08(火) 17:22:33 ID:84a2c5364 返信

    >>1
    それな
    電池切れ怖いですし

  3. 名前:名無しの自作er 投稿日:2015/09/08(火) 19:21:53 ID:034227544 返信

    無線で利便性が格段に向上するのはイヤホンやヘッドホンだけ

  4. 名前:名無しの自作er 投稿日:2015/09/08(火) 20:05:37 ID:1ab51271b 返信

    海門は、俺自身は使っていないが使用していた友人の度重なる(何台もの)トラブルを目の当たりにしてその友人共々「二度と買わない」と決めた。
    端から見ていても恐ろしい不具合率だった。

  5. 名前:名無しの自作er 投稿日:2015/09/08(火) 20:29:04 ID:545227be0 返信

    Win10じゃないんだからさぁ…

  6. 名前:名無しの自作er 投稿日:2015/09/08(火) 20:35:26 ID:2e91860f5 返信

    まぁ例の国が関わっているし,ある意味当然だね

  7. 名前:名無しの自作er 投稿日:2015/09/08(火) 20:37:44 ID:c02692132 返信

    サムスンが関わった企業はロクなことがない

  8. 名前:名無しの自作er 投稿日:2015/09/08(火) 23:18:41 ID:d31fc2043 返信

    一瞬>>42が電脳接続でもしてるのかと思ってしまった

  9. 名前:名無しの自作er 投稿日:2015/09/09(水) 09:20:42 ID:4abc29dab 返信

    韓国面に落ちたからな
    分かってたさ
    これから安いのはWDだけにするよ

  10. 名前:名無しの自作er 投稿日:2015/09/09(水) 17:21:18 ID:dec04455d 返信

    サムスンの技術者も買収時に同部門に異動してるから、今回みたいに設計にもお国柄がでちゃうんだよなぁ
    てか、前にもHDDにウィルス仕込まれて問題にならなかったっけ?

  11. 名前:名無しの自作er 投稿日:2015/09/11(金) 10:40:55 ID:3cdae6e6d 返信

    ST3500418ASでシーゲートは卒業した。
    500GBのHDDを同一型番で3個買ったら全部カッコンカッコンで死亡した。しかも1年1か月から1年3か月の間でww
    それからは日立しか買ってないけど次はどうしようか。

  12. 名前:名無しの自作er 投稿日:2017/01/25(水) 21:44:07 ID:0f0fbdec7 返信

    中身はサムソンだから当然

コメントをどうぞ

メールアドレスが公開されることはありません。

コメントに画像を添付できます

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)