1: 海江田三郎 ★ 2015/09/08(火) 11:39:57.93 ID:???.net
Seagateの無線ハードディスクドライブ製品に非公開のrootアカウントが実装されており、リモートからのデータ窃取に悪用される可能性があることが判明した。
セキュリティ情報の収集と分析を手がける機関であるCERTが、セキュリティ企業Tangible Securityからの報告を受けて米国時間9月1日に公表したアドバイザリによると、該当するSeagateの無線ハードディスクドライブ製品は、マニュアルなどの技術文書に記載されていないTelnetサービスを提供しており、そのユーザー名とパスワードは既定で「root」に設定されている。該当する製品にはこれ以外にも複数の脆弱性が報告されており、これらを攻撃者によって悪用されると、無線経由でドライブにアクセスされ、ファイルシステム上に存在する任意のファイルを、制限なしに直接ダウンロードされる可能性がある。また、ファイル共有用に予約されているファイルシステム上に、任意のファイルをアップロードされる可能性もある。
アドバイザリによると、脆弱性の影響を受けるのはSeagateの「Wireless Plus Mobile Storage」「Wireless Mobile Storage」「LaCie FUEL」の3機種。該当するファームウェアのバージョンは、2014年10月ごろにリリースされた「2.2.0.005」と「2.3.0.014」だが、他のバージョンも脆弱性の影響を受ける可能性があるという。
脆弱性は該当する製品のファームウェアを最新バージョンに更新することで修正可能だが、高名なセキュリティ研究者であるKenn White氏は、「ハードディスクドライブにはrootアカウントを実装すべきではない」とSeagateを批判するツイートを発信している。
Kenn White@kennwhite
People don't expect DOD-level security but, Seagate, please stop adding hidden hardcoded root logins to hard drives.
2015/09/07 00:15:49
http://t.co/SmoVTaaJaV
Seagateは本記事の執筆時点で本件に関する公式のコメントを発表していない。
引用元:http://anago.2ch.sc/test/read.cgi/bizplus/1441679997/
18: 名刺は切らしておりまして 2015/09/08(火) 12:09:58.04 ID:W429EBiy.net
海門だと思ったら開門だったか
46: 名刺は切らしておりまして 2015/09/08(火) 13:13:48.81 ID:aImyRhtv.net
>>18
だれうま
19: 名刺は切らしておりまして 2015/09/08(火) 12:10:03.24 ID:+bdPBdkG.net
Maxtor使ってる俺は無問題
44: 名刺は切らしておりまして 2015/09/08(火) 13:10:53.37 ID:ri9uUdd0.net
2: 名刺は切らしておりまして 2015/09/08(火) 11:40:42.99 ID:WG20PiYE.net
無線ハードディスクドライブなんてあるんだ
6: 名刺は切らしておりまして 2015/09/08(火) 11:45:51.10 ID:fV0AAKSt.net
今は2・3流HDDメーカーに成り下がってしまったからなあ・・・
7: 名刺は切らしておりまして 2015/09/08(火) 11:47:52.64 ID:CpvPROpE.net
おまえもかー
11: 名刺は切らしておりまして 2015/09/08(火) 11:53:10.66 ID:q5bKcP0d.net
SeeGateに改名しろ
50: 名刺は切らしておりまして 2015/09/08(火) 13:24:54.41 ID:/Otv2cdH.net
>>11
誰がうまいこと言えと(´・ω・`)
13: 名刺は切らしておりまして 2015/09/08(火) 11:59:23.44 ID:PwHu5T9B.net
いや普通のHDDもrootでtelnet受け付けるの多いだろ
ただ接続インターフェースがピンジャックのうち一つがtxひとつがrxとかだから
自分で繋ごうとすると工作みたいな事が必要になる
今回はwifi経由だ、という部分が問題でそこを強調すべき
24: 名刺は切らしておりまして 2015/09/08(火) 12:22:41.67 ID:ows8t3tB.net
>>21
80G当たりの時流体軸受だからってBarracuda流行らなかったっけ?
22: 名刺は切らしておりまして 2015/09/08(火) 12:21:14.35 ID:a2eZFqhY.net
telnetで
root/root
とかインターネット黎明期でも危ないわ
25: 名刺は切らしておりまして 2015/09/08(火) 12:24:21.25 ID:lBdqfTn4.net
マジっすか
27: 名刺は切らしておりまして 2015/09/08(火) 12:28:49.59 ID:tA72+Nsk.net
HGST最強伝説
28: 名刺は切らしておりまして 2015/09/08(火) 12:33:32.83 ID:cHiUAzcT.net
だからWD使えと言ったのに
30: 名刺は切らしておりまして 2015/09/08(火) 12:34:23.60 ID:7D0omF0E.net
バックドアというか、正門開けっ放し?
37: 名刺は切らしておりまして 2015/09/08(火) 12:45:27.12 ID:6gTpR3/4.net
>>30
脇にある通用口が開けっぱ
36: 名刺は切らしておりまして 2015/09/08(火) 12:44:11.55 ID:iufY5Gkn.net
Quantum製でよかった。
40: 名刺は切らしておりまして 2015/09/08(火) 12:59:06.16 ID:Um+Ysu0Y.net
nasみたいなもんか
ネットワークHDDなんてlinuxがのってるしどこの製品もsshが叩けたりrootが存在するし
42: 名刺は切らしておりまして 2015/09/08(火) 13:01:19.33 ID:YgTDxEcO.net
無線HDDって何? て言う俺なんだけど
ネットさまよってる内に人ん家の
ルーター管理設定画面に入ってしまえる怖さw
Wifiセキュリティーしっかりやって
何故か全世界にフルオープン 何故にそうなった!
45: 名刺は切らしておりまして 2015/09/08(火) 13:12:50.07 ID:AZoUhbNg.net
海門のHDDはIDEの全盛期ですら微妙に変な信号吐いたりして信用ならんかった
世のジサカーはハードウェアのカタログスペックとベンチで一喜一憂できた牧歌的な時代だったけど
大きく評判を落とすのはその後
63: 名刺は切らしておりまして 2015/09/08(火) 15:24:25.46 ID:6gVXzxFj.net
と思ったけど家のはうえすたんでじたるだった
23: 名刺は切らしておりまして 2015/09/08(火) 12:21:30.00 ID:ows8t3tB.net
内蔵3.5の話かと思ってびっくりした
31: 名刺は切らしておりまして 2015/09/08(火) 12:36:50.23 ID:twKn5oFX.net
HGST一択