Seagateの無線ハードディスクドライブ製品に非公開のrootアカウントが実装されており、リモートからのデータ窃取に悪用される可能性があることが判明した。

セキュリティ情報の収集と分析を手がける機関であるCERTが、セキュリティ企業Tangible Securityからの報告を受けて米国時間9月1日に公表したアドバイザリによると、該当するSeagateの無線ハードディスクドライブ製品は、マニュアルなどの技術文書に記載されていないTelnetサービスを提供しており、そのユーザー名とパスワードは既定で「root」に設定されている。該当する製品にはこれ以外にも複数の脆弱性が報告されており、これらを攻撃者によって悪用されると、無線経由でドライブにアクセスされ、ファイルシステム上に存在する任意のファイルを、制限なしに直接ダウンロードされる可能性がある。

また、ファイル共有用に予約されているファイルシステム上に、任意のファイルをアップロードされる可能性もある。

アドバイザリによると、脆弱性の影響を受けるのはSeagateの「Wireless Plus Mobile Storage」「Wireless Mobile Storage」 「LaCie FUEL」の3機種。該当するファームウェアのバージョンは、2014年10月ごろにリリースされた「2.2.0.005」と「2.3.0.014」だが、他のバージョンも脆弱性の影響を受ける可能性があるという。
http://japan.zdnet.com/article/35070124/


スポンサードリンク
3:名刺は切らしておりまして 2015/09/08(火) 11:43:06.50 ID:xILQuuN/.net

脆弱性とかいう問題じゃないだろ
瑕疵やん


10:名刺は切らしておりまして 2015/09/08(火) 11:51:31.94 ID:mkqgvheW.net

これはひどすぎるw


7:名刺は切らしておりまして 2015/09/08(火) 11:47:52.64 ID:CpvPROpE.net

おまえもかー


4:名刺は切らしておりまして 2015/09/08(火) 11:44:37.38 ID:P6P/eRZk.net

元サムスンの製造工場だろうな


5:名刺は切らしておりまして 2015/09/08(火) 11:44:59.42 ID:Or+ljOe8.net

安い、脆弱、壊れやすいの海門


6:名刺は切らしておりまして 2015/09/08(火) 11:45:51.10 ID:fV0AAKSt.net

シーゲイト全盛期は凄かったのに

今は2・3流HDDメーカーに成り下がってしまったからなあ・・・


39:名刺は切らしておりまして 2015/09/08(火) 12:54:50.78 ID:EvToQ59t.net

>>6 え?え? 最初から今まで、信頼性最悪だけど。


41:名刺は切らしておりまして 2015/09/08(火) 12:59:47.93 ID:/tWMn5ku.net

>>39
320Gの時代は2~3年常時稼働でも壊れなかったぞ
500Gは半年から1年でアボンして、それ以降は海門は買っていない


9:名刺は切らしておりまして 2015/09/08(火) 11:51:17.50 ID:+HsNHhjr.net

Seagateはほんと地に落ちたな
7200.11の不具合は忘れない、絶対に許さない


21:名刺は切らしておりまして 2015/09/08(火) 12:13:21.37 ID:PX/XGirR.net

昔からの自作ユーザーなら海門は買わない
幕星もな


11:名刺は切らしておりまして 2015/09/08(火) 11:53:10.66 ID:q5bKcP0d.net

SeeGateに改名しろ


50:名刺は切らしておりまして 2015/09/08(火) 13:24:54.41 ID:/Otv2cdH.net

>>11
誰がうまいこと言えと(´・ω・`)


33:名刺は切らしておりまして 2015/09/08(火) 12:41:24.45 ID:Mq3dKzdh.net

SEE GET!


12:名刺は切らしておりまして 2015/09/08(火) 11:54:29.79 ID:/n0qGcxb.net

今どき海門の製品買うバカとかおらへんやろー


13:名刺は切らしておりまして 2015/09/08(火) 11:59:23.44 ID:PwHu5T9B.net

いや普通のHDDもrootでtelnet受け付けるの多いだろ
ただ接続インターフェースがピンジャックのうち一つがtxひとつがrxとかだから
自分で繋ごうとすると工作みたいな事が必要になる

今回はwifi経由だ、という部分が問題でそこを強調すべき


2:名刺は切らしておりまして 2015/09/08(火) 11:40:42.99 ID:WG20PiYE.net

無線ハードディスクドライブなんてあるんだ


40:名刺は切らしておりまして 2015/09/08(火) 12:59:06.16 ID:Um+Ysu0Y.net

nasみたいなもんか
ネットワークHDDなんてlinuxがのってるしどこの製品もsshが叩けたりrootが存在するし


15:名刺は切らしておりまして 2015/09/08(火) 12:03:13.66 ID:i2MDlFsj.net

もう回避出来ねえないろいろと


14:名刺は切らしておりまして 2015/09/08(火) 11:59:46.35 ID:6rBwSHOU.net

海門か・・・1THD3枚買って、3枚とも1年経過してほぼ同時に壊れたのは、

懐かしい思い出だw、それ以来、一切買わなくなったなw


16:名刺は切らしておりまして 2015/09/08(火) 12:07:09.54 ID:6gPkpun5.net

segateかあ
120G主流時代にP2Pしてたこともあって毎月1台ずつかってたんだが
買って半年後くらいから順に壊れていったのを経験してから二度と手を出してない


17:名刺は切らしておりまして 2015/09/08(火) 12:07:32.06 ID:bvQYtYhR.net

海門おわったな 
自作マニアにさえ信頼性でいろいろ言われてたのに、この追い打ち
もう今後俺の中ではレノボ並の扱い


18:名刺は切らしておりまして 2015/09/08(火) 12:09:58.04 ID:W429EBiy.net

海門だと思ったら開門だったか


46:名刺は切らしておりまして 2015/09/08(火) 13:13:48.81 ID:aImyRhtv.net

>>18
だれうま


22:名刺は切らしておりまして 2015/09/08(火) 12:21:14.35 ID:a2eZFqhY.net

telnetで
root/root
とかインターネット黎明期でも危ないわ


20:名刺は切らしておりまして 2015/09/08(火) 12:10:58.48 ID:viL4uU+g.net

ハードディスクを接続して使うiUSBportって製品も、パスワード意味なし。
フリーでダウンロードできるメーカーソフトでリセットできるし、
誰でも接続し放題だった。


26:名刺は切らしておりまして 2015/09/08(火) 12:25:16.92 ID:qRr2TBjK.net

バックドアだろ


30:名刺は切らしておりまして 2015/09/08(火) 12:34:23.60 ID:7D0omF0E.net

バックドアというか、正門開けっ放し?


37:名刺は切らしておりまして 2015/09/08(火) 12:45:27.12 ID:6gTpR3/4.net

>>30
脇にある通用口が開けっぱ


28:名刺は切らしておりまして 2015/09/08(火) 12:33:32.83 ID:cHiUAzcT.net

だからWD使えと言ったのに


27:名刺は切らしておりまして 2015/09/08(火) 12:28:49.59 ID:tA72+Nsk.net

HGST最強伝説


47:名刺は切らしておりまして 2015/09/08(火) 13:14:15.50 ID:FMGZ4j7z.net

恐ろしく故障率が高いHDDだっけ?


45:名刺は切らしておりまして 2015/09/08(火) 13:12:50.07 ID:AZoUhbNg.net

海門のHDDはIDEの全盛期ですら微妙に変な信号吐いたりして信用ならんかった
世のジサカーはハードウェアのカタログスペックとベンチで一喜一憂できた牧歌的な時代だったけど
大きく評判を落とすのはその後


43:名刺は切らしておりまして 2015/09/08(火) 13:02:23.46 ID:Ue8j6EMH.net

ビッグデーターだよ、ははは


51:名刺は切らしておりまして 2015/09/08(火) 13:31:54.50 ID:C6q9KqrK.net

Seagateの中身は元サムソン


55:名刺は切らしておりまして 2015/09/08(火) 14:02:41.24 ID:zKW2Nb/5.net

そもそも、海門のHDD使ってること自体が論外中の論外。
使ってる人間は例外なく馬鹿扱いで良いくらい。


57:名刺は切らしておりまして 2015/09/08(火) 14:18:02.56 ID:aaie3dQR.net

昔信頼性高かった気がする120Gくらいの時とか


61:名刺は切らしておりまして 2015/09/08(火) 14:43:10.74 ID:F6Y+hvEg.net

これワザとだろ


60:名刺は切らしておりまして 2015/09/08(火) 14:38:06.10 ID:L4K3XB9N.net

逮捕&罰金とれるようにしろ


64:名刺は切らしておりまして 2015/09/08(火) 16:03:27.13 ID:TTgWvJ0x.net

壊門


63:名刺は切らしておりまして 2015/09/08(火) 15:24:25.46 ID:6gVXzxFj.net

やばい


と思ったけど家のはうえすたんでじたるだった


69:名刺は切らしておりまして 2015/09/08(火) 22:14:19.17 ID:VsrQJ3Ky.net

脆弱性があろうが無かろうが、耐久性の無いHDDなんてかわねぇよ


元スレ:http://anago.2ch.sc/test/read.cgi/bizplus/1441679997/