Des chercheurs en sécurité ont découvert plusieurs failles dans les disques durs sans fil révolutionnaires de Seagate qui ouvrent la porte aux pirates.

Rapportée pour la première fois par The Register, la gamme de disques durs sans fil contient jusqu'à trois failles qui permettent à quiconque ayant accès à votre réseau d'utiliser un simple nom d'utilisateur et un mot de passe pour télécharger toutes les informations et les remplacer par des programmes malveillants..

Le disque dur sans fil, qui regroupe un disque dur et un contrôleur Wi-Fi dans un package unique et permet à un large éventail de périphériques d’accéder aux données, comprend un «service Telnet non documenté» accessible simplement en remplaçant votre bras par «root». comme nom d'utilisateur et mot de passe. Une fois à l'intérieur, les attaquants disposent de fonctionnalités de téléchargement de fichiers illimitées et peuvent tout faire, du vol de tous vos fichiers à l'effacement de votre disque dur en remplaçant chaque fichier par des versions de logiciels malveillants susceptibles de causer des dégâts sur tout périphérique connecté au lecteur.

Comment le réparer

Seagate a réagi rapidement en publiant un nouveau micrologiciel, la version 3.4.1.105, qui a confirmé que toutes les vulnérabilités étaient corrigées. Les disques concernés incluent le stockage mobile Seagate Wireless Plus, le stockage mobile Seagate Wireless et LaCie FUEL..

Outre le téléchargement du nouveau micrologiciel, Seagate a demandé aux propriétaires de disques durs sans fil de vérifier régulièrement le Seagate Download Finder pour savoir si un nouveau micrologiciel est disponible..

  • Seagate Wireless Plus 2TB Avis