Tháng 09/2015, trang CERT.org đã công bố phạt hiện một lỗ hổng bảo mật nghiêm trọng, có thể khiến một số lượng lớn các ổ đĩa Seagate có nguy cơ bị đánh cắp dữ liệu.
Theo đó, tin tặc có thể sử dụng một tài khoản người dùng để xâm nhập từ xa vào các nội dung trên ổ đĩa Seagate mà không cần sự cho phép của chủ nhân. Lỗ hổng được gây ra bởi một tài khoản được mã hóa trên các ổ đĩa không dây, giúp tin tặc có khả năng truy cập từ xa, bằng cách sử dụng các thông tin mặc định của 'root', bao gồm tên người dùng và mật mã mặc định.
Sau khi xâm nhập, tin tặc có thể tải lên hoặc xuống các tập tin vào ổ cứng, nhằm ăn cắp dữ liệu hoặc phát tán phần mềm độc hại. Hiện lỗ hổng mới chỉ được phát hiện trên 3 dòng sản phẩm lưu trữ không dây của Seagate gồm Wireless Mobile, Wireless Plus Mobile và LaCie Fuel.
Ngay sau khi phát hiện được công bố, Seagate đã phát hành bản cập nhật để khắc phục lỗ hổng. Nếu người dùng đang sử dụng phiên bản firmware 2.2.0.005 đến 2.3.0.014, hãy tiến hành cập nhật lên phiên bản 3.4.1.105 thông qua Seagate Download Finder càng sớm càng tốt.
Gửi ý kiến của bạn
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)%3B%2B__utmv%3D789037605.-%3B)