1: 海江田三郎 ★ 2015/09/08(火) 11:39:57.93 ID:???.net

http://japan.zdnet.com/article/35070124/
01

Seagateの無線ハードディスクドライブ製品に非公開のrootアカウントが実装されており、リモートからのデータ窃取に悪用される可能性があることが判明した。

 セキュリティ情報の収集と分析を手がける機関であるCERTが、セキュリティ企業Tangible Securityからの報告を受けて米国時間9月1日に公表したアドバイザリによると、該当するSeagateの無線ハードディスクドライブ製品は、マニュアルなどの技術文書に記載されていないTelnetサービスを提供しており、そのユーザー名とパスワードは既定で「root」に設定されている。該当する製品にはこれ以外にも複数の脆弱性が報告されており、これらを攻撃者によって悪用されると、無線経由でドライブにアクセスされ、ファイルシステム上に存在する任意のファイルを、制限なしに直接ダウンロードされる可能性がある。また、ファイル共有用に予約されているファイルシステム上に、任意のファイルをアップロードされる可能性もある。

アドバイザリによると、脆弱性の影響を受けるのはSeagateの「Wireless Plus Mobile Storage」「Wireless Mobile Storage」「LaCie FUEL」の3機種。該当するファームウェアのバージョンは、2014年10月ごろにリリースされた「2.2.0.005」と「2.3.0.014」だが、他のバージョンも脆弱性の影響を受ける可能性があるという。

 脆弱性は該当する製品のファームウェアを最新バージョンに更新することで修正可能だが、高名なセキュリティ研究者であるKenn White氏は、「ハードディスクドライブにはrootアカウントを実装すべきではない」とSeagateを批判するツイートを発信している。


 Seagateは本記事の執筆時点で本件に関する公式のコメントを発表していない。



引用元:http://anago.2ch.sc/test/read.cgi/bizplus/1441679997/

18: 名刺は切らしておりまして 2015/09/08(火) 12:09:58.04 ID:W429EBiy.net

海門だと思ったら開門だったか

46: 名刺は切らしておりまして 2015/09/08(火) 13:13:48.81 ID:aImyRhtv.net

>>18
だれうま

19: 名刺は切らしておりまして 2015/09/08(火) 12:10:03.24 ID:+bdPBdkG.net

Maxtor使ってる俺は無問題

44: 名刺は切らしておりまして 2015/09/08(火) 13:10:53.37 ID:ri9uUdd0.net

2: 名刺は切らしておりまして 2015/09/08(火) 11:40:42.99 ID:WG20PiYE.net

無線ハードディスクドライブなんてあるんだ

6: 名刺は切らしておりまして 2015/09/08(火) 11:45:51.10 ID:fV0AAKSt.net

今は2・3流HDDメーカーに成り下がってしまったからなあ・・・

7: 名刺は切らしておりまして 2015/09/08(火) 11:47:52.64 ID:CpvPROpE.net

おまえもかー

11: 名刺は切らしておりまして 2015/09/08(火) 11:53:10.66 ID:q5bKcP0d.net

SeeGateに改名しろ

50: 名刺は切らしておりまして 2015/09/08(火) 13:24:54.41 ID:/Otv2cdH.net

>>11
誰がうまいこと言えと(´・ω・`)

13: 名刺は切らしておりまして 2015/09/08(火) 11:59:23.44 ID:PwHu5T9B.net

いや普通のHDDもrootでtelnet受け付けるの多いだろ

ただ接続インターフェースがピンジャックのうち一つがtxひとつがrxとかだから

自分で繋ごうとすると工作みたいな事が必要になる

今回はwifi経由だ、という部分が問題でそこを強調すべき

24: 名刺は切らしておりまして 2015/09/08(火) 12:22:41.67 ID:ows8t3tB.net

>>21
80G当たりの時流体軸受だからってBarracuda流行らなかったっけ?

22: 名刺は切らしておりまして 2015/09/08(火) 12:21:14.35 ID:a2eZFqhY.net

telnetで
root/root
とかインターネット黎明期でも危ないわ

25: 名刺は切らしておりまして 2015/09/08(火) 12:24:21.25 ID:lBdqfTn4.net

マジっすか

27: 名刺は切らしておりまして 2015/09/08(火) 12:28:49.59 ID:tA72+Nsk.net

HGST最強伝説

28: 名刺は切らしておりまして 2015/09/08(火) 12:33:32.83 ID:cHiUAzcT.net

だからWD使えと言ったのに

30: 名刺は切らしておりまして 2015/09/08(火) 12:34:23.60 ID:7D0omF0E.net

バックドアというか、正門開けっ放し?

37: 名刺は切らしておりまして 2015/09/08(火) 12:45:27.12 ID:6gTpR3/4.net

>>30
脇にある通用口が開けっぱ

36: 名刺は切らしておりまして 2015/09/08(火) 12:44:11.55 ID:iufY5Gkn.net

Quantum製でよかった。

40: 名刺は切らしておりまして 2015/09/08(火) 12:59:06.16 ID:Um+Ysu0Y.net

nasみたいなもんか
ネットワークHDDなんてlinuxがのってるしどこの製品もsshが叩けたりrootが存在するし

42: 名刺は切らしておりまして 2015/09/08(火) 13:01:19.33 ID:YgTDxEcO.net

無線HDDって何? て言う俺なんだけど

ネットさまよってる内に人ん家の

ルーター管理設定画面に入ってしまえる怖さw

Wifiセキュリティーしっかりやって

何故か全世界にフルオープン 何故にそうなった!

45: 名刺は切らしておりまして 2015/09/08(火) 13:12:50.07 ID:AZoUhbNg.net

海門のHDDはIDEの全盛期ですら微妙に変な信号吐いたりして信用ならんかった
世のジサカーはハードウェアのカタログスペックとベンチで一喜一憂できた牧歌的な時代だったけど
大きく評判を落とすのはその後

63: 名刺は切らしておりまして 2015/09/08(火) 15:24:25.46 ID:6gVXzxFj.net

と思ったけど家のはうえすたんでじたるだった

23: 名刺は切らしておりまして 2015/09/08(火) 12:21:30.00 ID:ows8t3tB.net

内蔵3.5の話かと思ってびっくりした

31: 名刺は切らしておりまして 2015/09/08(火) 12:36:50.23 ID:twKn5oFX.net

HGST一択

FPSゲーマーを実戦に送り込んだらどうなるの?

工場でパソコン使って仕事するの楽すぎワロタwww

俺のパソコン周りが快適すぎる件www(※画像あり)

PCのサポセンで働いていたときの笑えるクレーム

パソコン4画面にしたったwwwwwwww