Alguns modelos de discos rídigos sem fio da Seagate são vulneráveis ao roubo de dados, graças a uma conta de root oculta que oferece a possibilidade a um atacante de acessar de forma remota os dados.
De acordo com a vulnerabilidade relatada, “discos rígidos sem fio da Seagate oferecem serviços Telnet não documentados, acessíveis através das credenciais padrão do root”. Esta vulnerabilidade é apenas uma de muitas falhas encontradas em três modelos de discos rígidos fabricados pela marca, já que os demais poderiam permitir a um atacante “baixar os arquivos diretamente a partir de qualquer parte no sistema de arquivos”.
As falhas foram descobertas por pesquisadores da Tangible Security, que comentaram que eles poderiam datar de outubro de 2014, afetando as versões do firmware 2.2.0.005 e 2.3.0.014 e podem ser corrigidos com uma atualização para a última versão do firmware.
Os discos rígidos Seagate Wireless Plus Mobile Storage, Seagate Wireless Mobile Storage e da LaCie parecem estar afetados por estes erros de segurança, o que estavam custando duras críticas ao fabricante nas redes sociais.
Via ZDNet