Seagate: Sicherheitslücken in Wireless-Festplatten

seagate wireless 2Einige Festplatten der Firma Seagate sind von einer Sicherheitslücke betroffen, welche es theoretisch Dritten ermöglichen könnte Remote-Zugriff auf die gespeicherten Daten zu erhalten. Es handelt sich um ein ab Werk angelegtes aber nicht durch den Hersteller dokumentiertes Benutzerkonto, welches  von Hackern missbraucht werden könnte. Bevor allerdings bei euch Panik ausbricht: Der Hersteller hat die Lücke bereits durch ein Firmware-Update behoben, das für jeden zur Verfügung steht.

Wer weiß, wie er herangehen muss, kann mit dem Nutzernamen „Root“ und dem gleichen Wort als Passwort Telnet-Dienste starten, weist das Software Engineering Institute der Carnegie Mellon University hin. Es gibt aber auch noch weitere Lücken. Etwa könnten Hacker ohne Einschränkungen Dateien von der Platte herunterladen, sobald sie sich via Wi-Fi Zugriff verschafft haben. Die Universität führt dieses Problem unter dem Code „CWE-425: Direct Request (Forced Browsing) – CVE-2015-2875“ auf. Auch Hinweise auf weitere Sicherheitslücken der Seagate-HDDs sind in der Liste zu finden.

seagate-wireless

Betroffen sind konkret die Modellreihen Seagate Wireless Plus Mobile Storage, Seagate Wireless Mobile Storage und die LaCie Fuel. LaCie ist eine Tochterfirma Seagates und daher auch durch das Problem tangiert. Offenbar gehen die Probleme bereits auf Oktober 2014 zurück und betreffen die Firmware-Versionen 2.2.0.005 bis 2.3.0.014. Panikmache muss jedoch nicht sein, denn spätere Firmwares haben das Problem bereits behoben. Besitzer betroffener Festplatten sei daher an dieser Stelle mithilfe ihrer Modellbezeichnung die Suche nach der aktuellen Firmware empfohlen.

Trotzdem ließ es sich der renommierte Sicherheitsexperte Kenn White nicht nehmen, Seagate in einem Tweet mit viel bissiger Ironie zu kritisieren:

[color-box color=“gray“ rounded=“1″]“Die Leute erwarten keine Sicherheit auf DOD-Level, aber Seagate: Bitte hört doch mal auf versteckte, hardcoded Root-Logins in euere Festplatten zu integrieren.“[/color-box]

Seagate selbst enthält sich zu den, zum Glück bereits behobenen, Problemen eines Kommentares. Verwunderlich ist dies nicht, denn gute PR sieht natürlich anders aus. Auch ist zu bedenken, dass die meisten Nutzer die Firmware einer Festplatte deutlich seltener aktualisieren werden als beispielsweise bei einer Spielekonsole oder einem Smartphone. So könnten durchaus noch viele Anwender ihre HDDs von Seagate und LaCie mit älteren Firmware-Versionen betreiben. Wenn ihr also Besitzer jener Festplatten kennt: Auch wenn die Gefahr sicherlich gering ist, dass jemand die Lücken ausnutzt (außer ihr habt selbst den Drang dazu), weist sie doch auf die zur Verfügung stehenden Updates hin.

(via ZDNet)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

2 Kommentare

  1. ….weil alle für ihre festplatte ja auch alle nase lang ein firmware update mache, betrifft das bestimmt niemanden…glück gehabt.

  2. Da parkt jetzt ein Hacker vor dem Haus und will an meinen Porn und die Downloads aus der ZDF-Medithek? Geht ja wohl gar nicht.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.