Недавно стало известно, что некоторое количество жёстких дисков производства Seagate уязвимы перед атаками злоумышленников. Об этом сообщила компьютерная группа реагирования на чрезвычайные ситуации (CERT). В описании говорится о скрытых незадокументированных сервисах Telnet, для доступа к которым используется встроенная учётная запись пользователя на некоторых моделях Seagate, делая возможным дистанционный доступ к содержимому HDD без разрешения пользователя.
Это лишь одна из множества уязвимостей трёх моделей HDD, хотя и самая опасная. Она вызвана аппаратно встроенной в беспроводных дисках учётной записью с логином по умолчанию «root» и простым паролем. Другая позволяет скачивать из файловой системы любые файлы.
Жертвами стали диски Seagate Wireless Mobile Storage, Wireless Plus Mobile Storage и LaCie Fuel на старых прошивках, от версий 2.2.0.005 до 2.3.0.014. Уязвимость существовала как минимум уже в прошлом октябре. Seagate выпустила новую прошивку 3.4.1.105, которая закрывает уязвимости, так что скачать и установить их обладателям этих дисков рекомендуется как можно скорее. Сделать это можно здесь.
Это уже не первая проблема данного производителя. Ранее тесты на надёжность показали высокий уровень отказов дисков Seagate. Однако на потребителей это, похоже, пока на слишком влияет, и продажи у Seagate в последние годы растут.