Seagate: Sicherheitslücken in Wireless-Festplatten
von André Westphal | 2 Kommentare
Einige Festplatten der Firma Seagate sind von einer Sicherheitslücke betroffen, welche es theoretisch Dritten ermöglichen könnte Remote-Zugriff auf die gespeicherten Daten zu erhalten. Es handelt sich um ein ab Werk angelegtes aber nicht durch den Hersteller dokumentiertes Benutzerkonto, welches von Hackern missbraucht werden könnte. Bevor allerdings bei euch Panik ausbricht: Der Hersteller hat die Lücke bereits durch ein Firmware-Update behoben, das für jeden zur Verfügung steht.
Wer weiß, wie er herangehen muss, kann mit dem Nutzernamen „Root“ und dem gleichen Wort als Passwort Telnet-Dienste starten, weist das Software Engineering Institute der Carnegie Mellon University hin. Es gibt aber auch noch weitere Lücken. Etwa könnten Hacker ohne Einschränkungen Dateien von der Platte herunterladen, sobald sie sich via Wi-Fi Zugriff verschafft haben. Die Universität führt dieses Problem unter dem Code „CWE-425: Direct Request (Forced Browsing) – CVE-2015-2875“ auf. Auch Hinweise auf weitere Sicherheitslücken der Seagate-HDDs sind in der Liste zu finden.
Betroffen sind konkret die Modellreihen Seagate Wireless Plus Mobile Storage, Seagate Wireless Mobile Storage und die LaCie Fuel. LaCie ist eine Tochterfirma Seagates und daher auch durch das Problem tangiert. Offenbar gehen die Probleme bereits auf Oktober 2014 zurück und betreffen die Firmware-Versionen 2.2.0.005 bis 2.3.0.014. Panikmache muss jedoch nicht sein, denn spätere Firmwares haben das Problem bereits behoben. Besitzer betroffener Festplatten sei daher an dieser Stelle mithilfe ihrer Modellbezeichnung die Suche nach der aktuellen Firmware empfohlen.
Trotzdem ließ es sich der renommierte Sicherheitsexperte Kenn White nicht nehmen, Seagate in einem Tweet mit viel bissiger Ironie zu kritisieren:
[color-box color=“gray“ rounded=“1″]“Die Leute erwarten keine Sicherheit auf DOD-Level, aber Seagate: Bitte hört doch mal auf versteckte, hardcoded Root-Logins in euere Festplatten zu integrieren.“[/color-box]Seagate selbst enthält sich zu den, zum Glück bereits behobenen, Problemen eines Kommentares. Verwunderlich ist dies nicht, denn gute PR sieht natürlich anders aus. Auch ist zu bedenken, dass die meisten Nutzer die Firmware einer Festplatte deutlich seltener aktualisieren werden als beispielsweise bei einer Spielekonsole oder einem Smartphone. So könnten durchaus noch viele Anwender ihre HDDs von Seagate und LaCie mit älteren Firmware-Versionen betreiben. Wenn ihr also Besitzer jener Festplatten kennt: Auch wenn die Gefahr sicherlich gering ist, dass jemand die Lücken ausnutzt (außer ihr habt selbst den Drang dazu), weist sie doch auf die zur Verfügung stehenden Updates hin.
Wird geladen ...
….weil alle für ihre festplatte ja auch alle nase lang ein firmware update mache, betrifft das bestimmt niemanden…glück gehabt.
Da parkt jetzt ein Hacker vor dem Haus und will an meinen Porn und die Downloads aus der ZDF-Medithek? Geht ja wohl gar nicht.