WLAN-Festplatten von Seagate: Dritte können Dateien abgreifen
Über Sicherheitslücken haben Angreifer Zugriff auf die Dateistruktur von verschiedenen WLAN-Festplatten und können Dateien hoch- und herunterladen. Ein Patch ist bereits verfügbar.
Verschiedene WLAN-Festplatten des Herstellers Seagate sind verwundbar. Angreifer können bei einem Übergriff Dateien kopieren und verändern. Davor warnt das CERT der Carnegie Mellon University.
Der Warnung zufolge sind die Firmware-Versionen 2.2.0.005 und 2.3.0.014 der WLAN-Festplatten LaCie Fuel, Seagate Wireless Mobile Storage und Seagate Wireless Plus Mobile Storage angreifbar. Die abgesicherte Firmware 3.4.105 steht zum Download bereit.
Zugang zur Dateistruktur bekommen Angreifer im Funkradius der WLAN-Festplatte über einen bisher undokumentierten Telnet-Service. Bei diesem kann man sich über das hart-codierte Passwort anmelden. Die WLAN-Festplatten müssen sich für einen erfolgreichen Übergriff in den Werkseinstellungen befinden, erklären die Sicherheitsforscher. (des)
