Seagate: Sicherheitslücken in Wireless-Festplatten

8. September 2015 Kategorie: Backup & Security, Hardware, geschrieben von:

seagate wireless 2Einige Festplatten der Firma Seagate sind von einer Sicherheitslücke betroffen, welche es theoretisch Dritten ermöglichen könnte Remote-Zugriff auf die gespeicherten Daten zu erhalten. Es handelt sich um ein ab Werk angelegtes aber nicht durch den Hersteller dokumentiertes Benutzerkonto, welches  von Hackern missbraucht werden könnte. Bevor allerdings bei euch Panik ausbricht: Der Hersteller hat die Lücke bereits durch ein Firmware-Update behoben, das für jeden zur Verfügung steht.

Wer weiß, wie er herangehen muss, kann mit dem Nutzernamen „Root“ und dem gleichen Wort als Passwort Telnet-Dienste starten, weist das Software Engineering Institute der Carnegie Mellon University hin. Es gibt aber auch noch weitere Lücken. Etwa könnten Hacker ohne Einschränkungen Dateien von der Platte herunterladen, sobald sie sich via Wi-Fi Zugriff verschafft haben. Die Universität führt dieses Problem unter dem Code „CWE-425: Direct Request (Forced Browsing) – CVE-2015-2875“ auf. Auch Hinweise auf weitere Sicherheitslücken der Seagate-HDDs sind in der Liste zu finden.

seagate-wireless

Betroffen sind konkret die Modellreihen Seagate Wireless Plus Mobile Storage, Seagate Wireless Mobile Storage und die LaCie Fuel. LaCie ist eine Tochterfirma Seagates und daher auch durch das Problem tangiert. Offenbar gehen die Probleme bereits auf Oktober 2014 zurück und betreffen die Firmware-Versionen 2.2.0.005 bis 2.3.0.014. Panikmache muss jedoch nicht sein, denn spätere Firmwares haben das Problem bereits behoben. Besitzer betroffener Festplatten sei daher an dieser Stelle mithilfe ihrer Modellbezeichnung die Suche nach der aktuellen Firmware empfohlen.

Trotzdem ließ es sich der renommierte Sicherheitsexperte Kenn White nicht nehmen, Seagate in einem Tweet mit viel bissiger Ironie zu kritisieren:

„Die Leute erwarten keine Sicherheit auf DOD-Level, aber Seagate: Bitte hört doch mal auf versteckte, hardcoded Root-Logins in euere Festplatten zu integrieren.“

Seagate selbst enthält sich zu den, zum Glück bereits behobenen, Problemen eines Kommentares. Verwunderlich ist dies nicht, denn gute PR sieht natürlich anders aus. Auch ist zu bedenken, dass die meisten Nutzer die Firmware einer Festplatte deutlich seltener aktualisieren werden als beispielsweise bei einer Spielekonsole oder einem Smartphone. So könnten durchaus noch viele Anwender ihre HDDs von Seagate und LaCie mit älteren Firmware-Versionen betreiben. Wenn ihr also Besitzer jener Festplatten kennt: Auch wenn die Gefahr sicherlich gering ist, dass jemand die Lücken ausnutzt (außer ihr habt selbst den Drang dazu), weist sie doch auf die zur Verfügung stehenden Updates hin.

(via ZDNet)

Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei
Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich
eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das
erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto
auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

André hat bereits 2600 Artikel geschrieben.