آسیب پذیری بزرگ در هارد دیسکهای Seagate باعث به سرقت رفتن اطلاعات میشود
اخیرا تیم CERT گزارشی را در وبسایت خود منتشر کرده که بر اساس آن برخی هارد دیسکهای شرکت سیگیت دارای آسیب پذیری جدی هستند. آسیب پذیری جدید به هکرها این امکان را فراهم میکند تا بتوانند سرویسهای تلنت را بر روی هارد دیسکهای سیگیت اجرا کنند؛ پس از آن هکر میتواند از راه دور به هارد دیسک و اطلاعات موجود در آن دسترسی داشته باشد.
تیم CERT اعلام کردهاند که این آسیب پذیری تنها یک نمونه از چندین آسیب پذیری موجود در برخی از مدلهای هارد دیسک شرکت سیگیت است؛ اما به هر حال این آسیب پذیری مهمترین آنها است، زیرا به هکرها این اجازه را میدهد تا به اطلاعات موجود در هارد دیسک دسترسی داشته باشند. این آسیب پذیری توسط یک اکانت پیش فرض وایرلس که بر روی برخی مدلهای مشخص از هارد دیسکهای سیگیت ارائه میشود، به وجود آمده است؛ از آنجایی که نام کاربری و رمز عبور پیش فرض این حساب کاربری root بوده و این کلمه قابل حدس زدن است، هکرها میتوانند سریعا به اطلاعات موجود دسترسی پیدا کنند.
درنهایت این مشکل باعث میشود تا هکرها اطلاعات کاربران را از هارد دیسکها دانلود کرده یا اطلاعات دلخواه خود را در آن آپلود کنند؛ از اینرو اطلاعات بسیار آسان به سرقت میرود و هکرها میتوانند بدافزار و ویروسها را نیز به همین راحتی در هارد دیسکها گسترش دهند.
در حال حاضر مشکل به وجود آمده تنها مدلهای Wireless Mobile Storage، Wireless Plus Mobile Storage و LaCie Fuel drives را که دارای سفت افزار قدیمی هستند، مورد هدف قرار داده است. از آنجایی که این آسیب پذیری به شرکت سیگیت گزارش شده، این کمپانی اعلام کرده که به زودی بروزرسانی جدیدی برای سفت افزار این هارد دیسکها ارائه خواهد کرد؛ در نسخهی جدید سفت افزار بروزرسانی امنیتی و پَچها ارائه شده است. کاربرانی که دارای هارد دیسکهای سیگیت با نسخهی فریمور 2.2.0.005 تا 2.3.0.014 هستند به آسیب پذیری مذکور آلوده بوده و باید به محض ارائهی پچ، سفت افزار هارد دیسکهای خود را بروزرسانی کنند. البته آخرین نسخهی فریمور موجود 3.4.1.105 است که میتوان آن را به واسطهی رابطِ Seagate Download Finder دانلود کرد.
این آسیب پذیری نیز یکی دیگر از نشانههای افزایش مشکل در محصولات شرکت سیگیت است؛ این کمپانی باید هر چه زودتر به فکر ارائهی بروزرسانیها و جلب رضایت مشتریان خود باشد.
نظرات