Seagate kablosuz hard disklerde gizli arka kapı

seagate-kablosuz-hard-disklerde-gizli-arka-kapiAraştırmacılar Seagate kablosuz hard disklerde keşfedilen üç kritik zayıflık sayesinde cihazlara izinsiz erişim sağlamak mümkün. Üstelik gizli arka kapıyla.

Kablosuz Seagate hard disklerin 2.2.0.005 ile 2.3.0.014 versiyon arasındaki firmware yazılımında keşfedilen zayıflıklar kritik seviyede. Açıklardan etkilenen ürünler ise Seagate Wireless Mobile Storage, Seagate Wireless Plus Mobile Storage, LaCie FUEL olarak sıralanıyor.

CVE-2015-2874 numaralı ilk zayıflık Seagate hard diskin tasarımı ile ilgili. Cihaz herhangi bir yerde dokümante edilmemiş bir Telnet servisi bulunduruyor. Bu servise varsayılan hesap olan root ile ulaşılabiliyor. Bu şekilde diskteki tüm dosyalara erişilebiliyor.

CVE-2015-2875 numaralı zayıflık ile varsayılan konfigürasyon kullanılırken hard disk kısıtlanmamış şekilde yetkisiz kullanıcılara dosya indirme hakkı tanıyor. Üstelik bu indirilen dosyalar, dosya sisteminde istenilen yere indirilebiliyor.

CVE-2015-2876 numaralı zayıflık sayesinde varsayılan konfigürasyondayken saldırganlar kablosuz olarak diskin dosya saklanan /media/sda2 kısmına ulaşabiliyorlar. Buraya dosya gönderebiliyorlar.

Seagate açıkları kapatan yamayı kısa süre içerisinde yayınladı. Yayınlanan 3.4.1.105 versiyon numaralı güncelleme kurularak açıklıklar kapatılabiliyor. Seagate gizli arka kapı ve diğer açıklıklar hakkında herhangi bir yorum yapmadı.