Passer au contenu

Ces disques durs Seagate peuvent livrer vos données aux pirates

Certains modèles de disques durs Wi-Fi Seagate sont de vraies passoires : il est possible de s’y connecter via Telnet avec des identifiants très faciles à deviner et codés en dur dans le firmware. Mise à jour vivement recommandée !

Si vous avez un disque dur sans fil Seagate Wireless (Plus) Mobile Storage ou LaCie Fuel, il est temps de procéder à une mise à jour. Les chercheurs en sécurité de Tangible Security ont détecté trois vulnérabilités permettant aux pirates d’accéder à distance à votre appareil et d’accéder à vos précieuses données. 

La première est particulièrement critique, car il s’agit d’un service Telnet non documenté qui permet de se connecter depuis la Toile et de prendre le contrôle total de l’appareil. Et pour cela, le pirate n’a pas besoin de se fouler beaucoup, car le firmware contient des identifiants codés en dur et facile à deviner : root/root.

Les deux autres failles ne peuvent être exploitées qu’à proximité de l’appareil, depuis le réseau Wi-Fi sur lequel il est connecté. Elles permettent à un attaquant de télécharger tous les fichiers stockés ou, à l’inverse, d’y déposer un fichier. Dans ce dernier cas, l’attaquant pourra, par exemple, essayer d’infecter les autres terminaux reliés au réseau local.

Pour se protéger, il faut mettre à jour le firmware du disque dur. Ces updates sont disponibles sur le site de Seagate. Il suffit pour cela de renseigner le numéro de série de l’appareil. Celui-ci peut être obtenu en utilisant le logiciel Drive Detect fourni par Seagate.

Source: Tangible Security

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN