Sicherheitsexperten haben diverse Lücken bei einigen Festplatten des Herstellers Seagate bzw. dessen Tochterfirma LaCie entdeckt. Theoretisch könnten Angreifer über die Lücken Daten von den mit Wi-Fi ausgestatteten HDDs entwenden.
So hat Seagate sich den Fauxpas erlaubt, dass ab Werk bei den Festplatten ein Benutzerkonto existiert, dass mit dem Nutzernamen "Root" und selbigem Wort als Passwort Telnet-Dienste starten kann. Auf diese Weise könnten Dritte Remote-Zugriff erhalten. Weitere Exploits gibt es leider auch noch: Etwa könnten Hacker mit Wi-Fi-Zugriff unbesehen Daten von den Festplatten schaufeln.
Konkret betroffen sind die Seagate-Modellreihen Wireless Plus Mobile Storage, Seagate Wireless Mobile Storage und die LaCie Fuel. Immerhin gibt es eine kleine Entwarnung: Es steht bereits eine neue Firmware für die jeweiligen Festplatten bereit, welche die Sicherheitslücken schließt. Jene bestanden seit Oktober 2014 für die Software-Versionen 2.2.0.005 bis 2.3.0.014.
Da die meisten Anwender die Firmware ihrer Festplatten wohl seltener aktualisieren als etwa an einer Spielekonsole, einem Smartphone oder einem Blu-ray-Player, könnte die Sicherheitslücke bei Seagates Modellen dennoch noch ausgenutzt werden. Wer also eine HDD aus den genannten Modellreihen besitzt, sollte fluchs hier nach einem Update fahnden.
Seagate: Sicherheitslücke in Wi-Fi-HDDs entdeckt
Links
