Un backdoor dans des disques dur sans fil Seagate

7
151

Alerte sécurité – Plusieurs disques sans fil Seagate de 3ème génération ont une porte dérobée qui met en péril la sécurité des données des utilisateurs face aux pirates informatiques. Un patch officiel est disponible.

Une étude récente effectuée par les chercheurs en sécurité du cabinet Tangible Security expose la présence d’un service Telnet non documenté avec des identifiants codés en dur dans certains disques durs Seagate sans fil. La vulnérabilité Telnet secrète (identifiée sous la référence CVE-2015-2874) fonctionne avec un compte d’utilisateur intégré (le nom d’utilisateur et le mot de passe par défaut sont “root”) et pourrait permettre à un attaquant d’accéder à l’appareil à distance, et à dérober les données des utilisateurs vulnérables.

Selon l’US-CERT (Computer Emergency Response Team), plusieurs modèles de disques durs Seagate contiennent la vulnérabilité, dont les modèles suivants :

  • Seagate Wireless Plus Mobile Storage
  • Seagate Wireless Mobile Storage (streaming depuis votre tablette et smartphone)
  • LaCie FUEL (extension sans fil de stockage pour les iPads)

L’exploitation de la vulnérabilité par un attaquant, étant en mesure d’activer le compte root, peut mener à l’obtention d’un accès total à l’appareil et aux vol des données stockées à distance (ou à l’injection d’un malware pour propager ce dernier sur d’autres appareils).

Heureusement, une solution simple et fiable existe pour se protéger puisque Seagate a recommandé à ses clients concernés de mettre à jour le firmware de l’appareil vers la version 3.4.1.105, afin de corriger la vulnérabilité. Vous pouvez télécharger le dernier firmware patché sur le site Web de Seagate.

Les commentaires sont fermés.