Lỗ hổng nghiêm trọng khiến nhiều ổ cứng Seagate đối diện nguy cơ bị tấn công

Một lổ hổng bảo mật nghiêm trọng vừa được công bố trên CERT.org có thể khiến một số lượng lớn các ổ đĩa Seagate đối mặt với nguy cơ bị đánh cắp dữ liệu. Theo đó, tin tặc có thể sử dụng một tài khoản người dùng để xâm nhập từ xa vào các nội dung trên ổ đĩa Seagate mà không cần sự cho phép của chủ nhân.

Lỗ hổng này gây ra bởi một tài khoản được mã hóa trên các ổ đĩa không dây, cung cấp cho tin tặc khả năng truy cập từ xa bằng cách sử dụng các thông tin mặc định của 'root', đó là tên người dùng và mật khẩu mặc định.

Sau khi xâm nhập, tin tặc có thể tải lên hoặc xuống các tập tin vào ổ cứng và đây là cơ hội cho hành vi ăn cắp dữ liệu hoặc phát tán phần mềm độc hại.

Hiện nay, lỗ hổng này mới chỉ được phát hiện trên 3 dòng sản phẩm lưu trữ không dây của Seagate gồm Wireless Mobile, Wireless Plus Mobile và LaCie Fuel. Ngay sau khi phát hiện này được công bố, Seagate đã phát hành bản cập nhật để khắc phục lỗ hổng. Nếu bạn đang chạy phiên bản firmware 2.2.0.005 đến 2.3.0.014, hãy tiến hành cập nhật lên phiên bản 3.4.1.105 ngay khi có thể thông qua Seagate Download Finder.

Tham khảo: Neowin