News Seagate: WLAN-Festplatten nicht sicher gegen Einbruch

fethomm · 9. September 2015

Wie das Computer Emergency Response Team (CERT) berichtet, sind einige Festplatten von Seagate und LaCie, die per WLAN angebunden sind, angreifbar. Ein Angreifer kann aus der Ferne Daten von den betroffenen Festplatten herunterladen. Schuld daran ist ein nicht dokumentierter Root-Zugang mit hart-kodiertem Passwort.

Zur News: Seagate: WLAN-Festplatten nicht sicher gegen Einbruch

lolololol · 9. September 2015

"Ergänzend" dazu.

Madman1209 · 9. September 2015

Hi,

Schuld daran ist ein nicht dokumentierter Root-Zugang mit hart-kodiertem Passwort.

Hauptkritik- und Angriffspunkt ist ein standardmäßig vorhandener Administrations-Account mit den Zugangsdaten Root:Root

Kopf -> Tisch. Mehr muss man zu so einem Stümpertum wohl nicht sagen.

VG,
Mad

Tricky56 · 9. September 2015

Wer WLAN Festplatten einsetzt (für sensible Daten) ist selbst schuld :-)

Cool Master · 9. September 2015

Ich kann schon sehen was kommt:

"Nach der Software Entwicklung hat man vergessen den root Zugriff und Telnet abzuschalten"

Harmachis · 9. September 2015

wer hätte sich sooooowas erwartet? - jeder der bis 3 zählen kann! .oO

Kontrollfreak · 9. September 2015

Das dürfte der Ich-hab-doch-nichts-zu-verbergen-Fraktion relativ egal sein.

Zebrahead · 9. September 2015

Harmachis schrieb:
wer hätte sich sooooowas erwartet? - jeder der bis 3 zählen kann! .oO

Jeder der bis 3 zählen kann, wusste dass bei WLAN-Festplatten-Modellen der Hersteller Seagate und Lacie standardmässig ein Administrations-Account Root mit dem hart-kodierten Passwort "root" hinterlegt ist wodurch Dateizugriff mittels Forced-Browsing-Attacke möglich ist? Wow, wusste gar nicht dass die Allgemeinheit über ein solches IT-Knowledge verfügt.

DrToxic · 9. September 2015

WLAN-Festplatten nicht sicher gegen Einbruch

Neiiin, hätte mich doch nur jemand mal davor gewarnt, dass das möglich ist!

Aber einen undokumentierten, unverschlüsselten Telnet-Zugang mit hartkodierter, nicht änderbarer "root:root" Nutzer

asswort Kombination in eine WLAN-Festplatte einzubauen schießt ja wohl jeglichen Vogel ab. Das kann doch wohl nicht wahr sein. Ist schon der 01. April?

highks · 9. September 2015

Root-Zugang mit hart-kodiertem Passwort

wazzup · 9. September 2015

lol ist doch net wahr?! root:root und dann noch hardcoded? Welcher Praktikant hat denn das Verbrochen? Das ist ja so als würde man seinen Keller/Garage/Wasauchimmer mit einem 1-stelligen Zahlenschloss sichern. Aber natürlich mit Titankettengliedern

Dummheit oder Absicht? Ich bin jedenfalls froh das bei mir keinerlei Geräte von aussen erreichbar sind und jede HDD ein Kabel hat.

Cool Master · 10. September 2015

wazzup schrieb:
Dummheit oder Absicht?

Ich glaube weder noch. Es wird wohl auf das zu laufen was ich gesagt habe. Die Entwickler haben es einfach vergessen zu deaktivieren und haben es im "Dev Mode" gelasen.

laderio · 11. September 2015

"Das CERT teilt mit" => ja welches denn?

Cool Master · 11. September 2015

Computer Emergency Response Team... Stehtim 1. Satz...

Suche

News Seagate: WLAN-Festplatten nicht sicher gegen Einbruch

fethomm

Commander

lolololol

Lieutenant

Madman1209

Fleet Admiral

Tricky56

Lt. Commander

Cool Master

Fleet Admiral

Harmachis

Lt. Junior Grade

Kontrollfreak

Ensign

Zebrahead

Lieutenant

DrToxic

Rear Admiral

highks

Gast

wazzup

Banned

Cool Master

Fleet Admiral

laderio

Ensign

Cool Master

Fleet Admiral

Passend zum Thema

Test Samsung 990 Evo Plus SSD Mehr Leistung auch ganz ohne Kühler

Team Group Expert P32 USB-SSD aus Aluminium fasst 16 TB mit 1800 MB/s

Server-SSDs Phison und Solidigm verdoppeln auf 122 TB