Festplatten von Seagate lassen sich offenbar sehr einfach von unbefugten knacken: Über die Eingabe eines voreingestellten Passworts und Nutzernahmens können Angreifer auf die auf den Laufwerken gespeicherten Daten zugreifen.
Von diesem Leck sind Seagate Wireless Mobile Storage, Wireless Plus Mobile Storage sowie LaCie FUEL-Laufwerke betroffen. Es könne jedoch nicht ausgeschlossen werden, dass dieses Leck nicht auch bei anderen Produkten oder Geräten, die auf diese Komponenten zugreifen, auftritt. Der Fehler liegt bei Laufwerken vor, die seit dem Oktober 2014 hergestellt wurden. In den genannten Komponenten werden jeweils “root” als Nutzername und Passwort verwendet.
“Die Seagate Wireless-Harddrives bieten einen undokumentierten Telnet-Service, der über die Online-Sicherheits-Anmeldeinformationen mit ‘root’ als Nutzername und voreingestelltes Passwort verfügbar ist”, wie die Sicherheitsforscher von CERT.org mitteilen. Auf diese Weise könne ein unauthentifizierter Angreifer Zugriff auf beliebige Dateien oder sogar Root-Zugriff auf das Gerät bekommen, heißt es weiter. Angreifer könnten auf diesem Weg auch Schadsoftware auf die Festplatten hochladen. Betroffen seien die Firmware-Versionen 2.2.0.005 und 2.3.0.014. Zudem könnten auch weitere Versionen betroffen sein, warnt CERT.
In einer Pressemitteilung heißt es von Seagate dazu: “Seagate wurde auf Verwundbarkeiten in den eigenen kabellosen Hard Drives für Verbraucher hingewiesen. Seagate hat diese Verwundbarkeiten behoben und ein Firmware-Update über Seagate.com sowie über CERT veröffentlicht. Dieses Firmware-Update adressiert alle Sicherheits-Probleme, die mit diesen Verwundbarkeiten zusammenhängen.”
Daher sollten betroffene Nutzer ihre Laufwerke so schnell wie möglich mit der Firmware Version 3.4.1.105 aktualisieren, warnt das Unternehmen.
Auch die Sicherheitsprodukte von FireEye und Kaspersky machten jüngst mit Sicherheitslecks Schlagzeilen. Der Sicherheitsforscher Kristian Erik Hermansen will mindestens vier Lecks in den Sicherheitsprodukten von FireEye gefunden haben. Einer dieser Lecks soll seit mehr als 18 Monate ohne entsprechenden Fix von FireEye bestehen.
Investitionsbemühungen der Unternehmen werden nur erfolgreich sein, wenn sie die Datenkomplexität, -sicherheit und -nachhaltigkeit bewältigen…
Generative KI kann falsch liegen oder vorurteilsbehaftete Ergebnisse liefern. Maßnahmen, mit denen Unternehmen das Risiko…
82 Prozent der Unternehmen sind der Meinung, die aktuelle Konjunkturkrise sei auch eine Krise zögerlicher…
IT-Verantwortliche in Deutschland vertrauen auf KI-Agenten und investieren mit 2,6 Millionen Euro mehr als Britische…
Deutsche Unternehmen sehen KI-basierte Cyberangriffe zwar als große Gefahr, aber hinken in der Vorbereitung noch…
ISG-Studie: So lassen sich verschiedenste Hyperscaler-Angebote in lösungs-, kosten- und compliance-gerechten Multiclouds vernetzen.
![](data:image/svg+xml;charset=utf-8,<svg height="415px" width="684px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
