Un backdoor dans des disques dur sans fil Seagate

7

Alerte sécurité – Plusieurs disques sans fil Seagate de 3ème génération ont une porte dérobée qui met en péril la sécurité des données des utilisateurs face aux pirates informatiques. Un patch officiel est disponible.

Une étude récente effectuée par les chercheurs en sécurité du cabinet Tangible Security expose la présence d’un service Telnet non documenté avec des identifiants codés en dur dans certains disques durs Seagate sans fil. La vulnérabilité Telnet secrète (identifiée sous la référence CVE-2015-2874) fonctionne avec un compte d’utilisateur intégré (le nom d’utilisateur et le mot de passe par défaut sont “root”) et pourrait permettre à un attaquant d’accéder à l’appareil à distance, et à dérober les données des utilisateurs vulnérables.

Selon l’US-CERT (Computer Emergency Response Team), plusieurs modèles de disques durs Seagate contiennent la vulnérabilité, dont les modèles suivants :

  • Seagate Wireless Plus Mobile Storage
  • Seagate Wireless Mobile Storage (streaming depuis votre tablette et smartphone)
  • LaCie FUEL (extension sans fil de stockage pour les iPads)

L’exploitation de la vulnérabilité par un attaquant, étant en mesure d’activer le compte root, peut mener à l’obtention d’un accès total à l’appareil et aux vol des données stockées à distance (ou à l’injection d’un malware pour propager ce dernier sur d’autres appareils).

Heureusement, une solution simple et fiable existe pour se protéger puisque Seagate a recommandé à ses clients concernés de mettre à jour le firmware de l’appareil vers la version 3.4.1.105, afin de corriger la vulnérabilité. Vous pouvez télécharger le dernier firmware patché sur le site Web de Seagate.

7 Commentaires

  1. […] Un backdoor dans des disques dur sans fil Seagate. Publié par UnderNews Actu – Télécharger l'application Android Alerte sécurité – Plusieurs disques sans fil Seagate de 3ème génération ont une porte dérobée qui met en péril la sécurité des données des utilisateurs face aux pirates informatiques. Un patch officiel est disponible. Une étude récente effectuée par les chercheurs en sécurité du cabinet Tangible Security expose la présence d’un service Telnet non documenté avec des identifiants codés en dur dans certains disques durs Seagate sans fil. La vulnérabilité Telnet secrète (identifiée sous la référence CVE-2015-2874) fonctionne avec un compte d’utilisateur intégré (le nom d’utilisateur et le mot de passe par défaut sont « root ») et pourrait permettre à un attaquant d’accéder à l’appareil à distance, et à dérober les données des utilisateurs vulnérables. […]

  2. […] Un backdoor dans des disques dur sans fil Seagate. Publié par UnderNews Actu Alerte sécurité – Plusieurs disques sans fil Seagate de 3ème génération ont une porte dérobée qui met en péril la sécurité des données des utilisateurs face aux pirates informatiques. Un patch officiel est disponible. Une étude récente effectuée par les chercheurs en sécurité du cabinet Tangible Security expose la présence d’un service Telnet non documenté avec des identifiants codés en dur dans certains disques durs Seagate sans fil. […]

  3. […] Un backdoor dans des disques dur sans fil Seagate. Publié par UnderNews Actu Alerte sécurité – Plusieurs disques sans fil Seagate de 3ème génération ont une porte dérobée qui met en péril la sécurité des données des utilisateurs face aux pirates informatiques. […]

  4. […] Un backdoor dans des disques dur sans fil Seagate. INFORMATION : la publicité diffusée sur ce site est l'unique source de revenus, permettant de vous proposer gratuitement ce contenu en finançant le travail journalistique. Si vous souhaitez la survie d'un web libre et gratuit, merci de désactiver votre bloqueur de publicité ou de mettre UnderNews en liste blanche. Vous souhaitez aider tout en limitant la publicité ? Faites un don ! En savoir plus Publié par UnderNews Actu Alerte sécurité – Plusieurs disques sans fil Seagate de 3ème génération ont une porte dérobée qui met en péril la sécurité des données des utilisateurs face aux pirates informatiques. […]

  5. […] Un backdoor dans des disques dur sans fil Seagate. INFORMATION : la publicité diffusée sur ce site est l'unique source de revenus, permettant de vous proposer gratuitement ce contenu en finançant le travail journalistique. Si vous souhaitez la survie d'un web libre et gratuit, merci de désactiver votre bloqueur de publicité ou de mettre UnderNews en liste blanche. Vous souhaitez aider tout en limitant la publicité ? Faites un don ! En savoir plus Publié par UnderNews Actu Alerte sécurité – Plusieurs disques sans fil Seagate de 3ème génération ont une porte dérobée qui met en péril la sécurité des données des utilisateurs face aux pirates informatiques. Une étude récente effectuée par les chercheurs en sécurité du cabinet Tangible Security expose la présence d’un service Telnet non documenté avec des identifiants codés en dur dans certains disques durs Seagate sans fil. […]

  6. […] Alerte sécurité – Plusieurs disques sans fil Seagate de 3ème génération ont une porte dérobée qui met en péril la sécurité des données des utilisateurs face aux pirates informatiques. Un patch officiel est disponible.Une étude récente effectuée par les chercheurs en sécurité du cabinet Tangible Security expose la présence d’un service Telnet non documenté avec des identifiants codés en dur dans certains disques durs Seagate sans fil. La vulnérabilité Telnet secrète (identifiée sous la référence CVE-2015-2874) fonctionne avec un compte d’utilisateur intégré (le nom d’utilisateur et le mot de passe par défaut sont « root ») et pourrait permettre à un attaquant d’accéder à l’appareil à distance, et à dérober les données des utilisateurs vulnérables.  […]

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.