Festplatten von Seagate lassen sich offenbar sehr einfach von unbefugten knacken: Über die Eingabe eines voreingestellten Passworts und Nutzernahmens können Angreifer auf die auf den Laufwerken gespeicherten Daten zugreifen.
Von diesem Leck sind Seagate Wireless Mobile Storage, Wireless Plus Mobile Storage sowie LaCie FUEL-Laufwerke betroffen. Es könne jedoch nicht ausgeschlossen werden, dass dieses Leck nicht auch bei anderen Produkten oder Geräten, die auf diese Komponenten zugreifen, auftritt. Der Fehler liegt bei Laufwerken vor, die seit dem Oktober 2014 hergestellt wurden. In den genannten Komponenten werden jeweils “root” als Nutzername und Passwort verwendet.
“Die Seagate Wireless-Harddrives bieten einen undokumentierten Telnet-Service, der über die Online-Sicherheits-Anmeldeinformationen mit ‘root’ als Nutzername und voreingestelltes Passwort verfügbar ist”, wie die Sicherheitsforscher von CERT.org mitteilen. Auf diese Weise könne ein unauthentifizierter Angreifer Zugriff auf beliebige Dateien oder sogar Root-Zugriff auf das Gerät bekommen, heißt es weiter. Angreifer könnten auf diesem Weg auch Schadsoftware auf die Festplatten hochladen. Betroffen seien die Firmware-Versionen 2.2.0.005 und 2.3.0.014. Zudem könnten auch weitere Versionen betroffen sein, warnt CERT.
In einer Pressemitteilung heißt es von Seagate dazu: “Seagate wurde auf Verwundbarkeiten in den eigenen kabellosen Hard Drives für Verbraucher hingewiesen. Seagate hat diese Verwundbarkeiten behoben und ein Firmware-Update über Seagate.com sowie über CERT veröffentlicht. Dieses Firmware-Update adressiert alle Sicherheits-Probleme, die mit diesen Verwundbarkeiten zusammenhängen.”
Daher sollten betroffene Nutzer ihre Laufwerke so schnell wie möglich mit der Firmware Version 3.4.1.105 aktualisieren, warnt das Unternehmen.
Auch die Sicherheitsprodukte von FireEye und Kaspersky machten jüngst mit Sicherheitslecks Schlagzeilen. Der Sicherheitsforscher Kristian Erik Hermansen will mindestens vier Lecks in den Sicherheitsprodukten von FireEye gefunden haben. Einer dieser Lecks soll seit mehr als 18 Monate ohne entsprechenden Fix von FireEye bestehen.
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.