Publié par UnderNews Actu - Télécharger l'application Android

Alerte sécurité – Plusieurs disques sans fil Seagate de 3ème génération ont une porte dérobée qui met en péril la sécurité des données des utilisateurs face aux pirates informatiques. Un patch officiel est disponible.

CyberGhost VPN Promo

Une étude récente effectuée par les chercheurs en sécurité du cabinet Tangible Security expose la présence d’un service Telnet non documenté avec des identifiants codés en dur dans certains disques durs Seagate sans fil. La vulnérabilité Telnet secrète (identifiée sous la référence CVE-2015-2874) fonctionne avec un compte d’utilisateur intégré (le nom d’utilisateur et le mot de passe par défaut sont « root ») et pourrait permettre à un attaquant d’accéder à l’appareil à distance, et à dérober les données des utilisateurs vulnérables.

Selon l’US-CERT (Computer Emergency Response Team), plusieurs modèles de disques durs Seagate contiennent la vulnérabilité, dont les modèles suivants :

  • Seagate Wireless Plus Mobile Storage
  • Seagate Wireless Mobile Storage (streaming depuis votre tablette et smartphone)
  • LaCie FUEL (extension sans fil de stockage pour les iPads)

L’exploitation de la vulnérabilité par un attaquant, étant en mesure d’activer le compte root, peut mener à l’obtention d’un accès total à l’appareil et aux vol des données stockées à distance (ou à l’injection d’un malware pour propager ce dernier sur d’autres appareils).

Heureusement, une solution simple et fiable existe pour se protéger puisque Seagate a recommandé à ses clients concernés de mettre à jour le firmware de l’appareil vers la version 3.4.1.105, afin de corriger la vulnérabilité. Vous pouvez télécharger le dernier firmware patché sur le site Web de Seagate.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (2 votes, note : 3,50 sur 5)
Loading...

Mots clés : , , , , , , ,


Vos réactions

Ils parlent du sujet :

  1. Rootkit-backdoor | Pearltrees

    […] Un backdoor dans des disques dur sans fil Seagate. Publié par UnderNews Actu – Télécharger l'application Android Alerte sécurité – Plusieurs disques sans fil Seagate de 3ème génération ont une porte dérobée qui met en péril la sécurité des données des utilisateurs face aux pirates informatiques. Un patch officiel est disponible. Une étude récente effectuée par les chercheurs en sécurité du cabinet Tangible Security expose la présence d’un service Telnet non documenté avec des identifiants codés en dur dans certains disques durs Seagate sans fil. La vulnérabilité Telnet secrète (identifiée sous la référence CVE-2015-2874) fonctionne avec un compte d’utilisateur intégré (le nom d’utilisateur et le mot de passe par défaut sont « root ») et pourrait permettre à un attaquant d’accéder à l’appareil à distance, et à dérober les données des utilisateurs vulnérables. […]

  2. Rootkit-backdoor | Pearltrees

    […] Un backdoor dans des disques dur sans fil Seagate. Publié par UnderNews Actu Alerte sécurité – Plusieurs disques sans fil Seagate de 3ème génération ont une porte dérobée qui met en péril la sécurité des données des utilisateurs face aux pirates informatiques. Un patch officiel est disponible. Une étude récente effectuée par les chercheurs en sécurité du cabinet Tangible Security expose la présence d’un service Telnet non documenté avec des identifiants codés en dur dans certains disques durs Seagate sans fil. […]

  3. Rootkit-backdoor | Pearltrees

    […] guess what comes next. Tangible Security Researchers Notified and Assisted Seagate with Fixin (…) Un backdoor dans des disques dur sans fil Seagate UnderNews. Publié par UnderNews Actu Alerte sécurité – Plusieurs disques sans fil Seagate de 3ème […]

  4. Rootkit-backdoor | Pearltrees

    […] Un backdoor dans des disques dur sans fil Seagate. Publié par UnderNews Actu Alerte sécurité – Plusieurs disques sans fil Seagate de 3ème génération ont une porte dérobée qui met en péril la sécurité des données des utilisateurs face aux pirates informatiques. […]

  5. Rootkit-backdoor | Pearltrees

    […] Un backdoor dans des disques dur sans fil Seagate. INFORMATION : la publicité diffusée sur ce site est l'unique source de revenus, permettant de vous proposer gratuitement ce contenu en finançant le travail journalistique. Si vous souhaitez la survie d'un web libre et gratuit, merci de désactiver votre bloqueur de publicité ou de mettre UnderNews en liste blanche. Vous souhaitez aider tout en limitant la publicité ? Faites un don ! En savoir plus Publié par UnderNews Actu Alerte sécurité – Plusieurs disques sans fil Seagate de 3ème génération ont une porte dérobée qui met en péril la sécurité des données des utilisateurs face aux pirates informatiques. […]

  6. Rootkit-backdoor | Pearltrees

    […] Un backdoor dans des disques dur sans fil Seagate. INFORMATION : la publicité diffusée sur ce site est l'unique source de revenus, permettant de vous proposer gratuitement ce contenu en finançant le travail journalistique. Si vous souhaitez la survie d'un web libre et gratuit, merci de désactiver votre bloqueur de publicité ou de mettre UnderNews en liste blanche. Vous souhaitez aider tout en limitant la publicité ? Faites un don ! En savoir plus Publié par UnderNews Actu Alerte sécurité – Plusieurs disques sans fil Seagate de 3ème génération ont une porte dérobée qui met en péril la sécurité des données des utilisateurs face aux pirates informatiques. Une étude récente effectuée par les chercheurs en sécurité du cabinet Tangible Security expose la présence d’un service Telnet non documenté avec des identifiants codés en dur dans certains disques durs Seagate sans fil. […]

  7. […] Alerte sécurité – Plusieurs disques sans fil Seagate de 3ème génération ont une porte dérobée qui met en péril la sécurité des données des utilisateurs face aux pirates informatiques. Un patch officiel est disponible.Une étude récente effectuée par les chercheurs en sécurité du cabinet Tangible Security expose la présence d’un service Telnet non documenté avec des identifiants codés en dur dans certains disques durs Seagate sans fil. La vulnérabilité Telnet secrète (identifiée sous la référence CVE-2015-2874) fonctionne avec un compte d’utilisateur intégré (le nom d’utilisateur et le mot de passe par défaut sont « root ») et pourrait permettre à un attaquant d’accéder à l’appareil à distance, et à dérober les données des utilisateurs vulnérables.  […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.