La vulnerabilidad, calificada por algunos medios como una puerta trasera, fue descubierta por la firma de seguridad Tangible Security y se remontaría a octubre de 2014, con unidades con firmware versiones 2.2.0.005 2.3.0.014:
“Los discos duros inalámbricos de Seagate ofrecen servicios Telnet indocumentados accesibles a través de las credenciales por defecto de root. Esta vulnerabilidad es solo uno de muchos fallos encontrados en tres modelos de discos duros fabricados por la compañía, ya que los otros podrían permitir a un atacante descargar los ficheros directamente desde cualquier parte en el sistema de ficheros”.
Los modelos afectados son de la serie:
- Seagate Wireless Plus Mobile Storage
- Seagate Wireless Mobile Storage
- LaCie FUEL
Seagate ya ha publicado una actualización del firmware v3.4.1.105 para corregirla y aconseja su instalación a la mayor brevedad.
A pesar de ello, las críticas le han llovido al fabricante en Internet: “El usuario no espera seguridad a nivel del Departamento de Defensa, pero, Seagate, por favor, deje de añadir puertas traseras ocultas a sus discos duros”, escribió en Twitter el investigador de seguridad, Kenn White.
Fuente: muyseguridad
