com!-Academy-Banner
Firmware-Update verfügbar

Kritische Lücken in Seagate-WLAN-Festplatten

von - 07.09.2015
Festplattenlaufwerk
Foto: artem_ka/ shutterstock
Die Firmware verschiedener WLAN-Festplatten des Herstellers Seagate ist gleich von mehreren kritischen Fehlern betroffen. Die Lücken erlauben Angreifern unter anderem auf gespeicherte Daten zuzugreifen.
Sicherheitsprobleme bei Seagate-Festplatten: Gleich drei kritische Sicherheitslücken hat das US-amerikanische CERT der Carnegie Mellon University in den Firmwares verschiedener WLAN-Festplatten des Herstellers entdeckt. Die Fehler erlauben Angreifern auf die gespeicherten Daten zuzugreifen sowie neue Daten auf die WLAN-Festplatten hochzuladen.
LaCie FUEL WLAN-Festplatte
Firmware angreifbar: WLAN-Festplatte wie die LaCie FUEL des Herstellers Seagate sind von mehreren Schwachstellen betroffen.
(Quelle: LaCie)
Die Sicherheitslücke CVE-2015-2874 betrifft den Zugang zu den Telnet-Dienste der Geräte. Über den Nutzernamen "root" und das Standard-Passwort sind diese bereits freigeschalten. Der Fehler CVE-2015-2875 hingegen erlaubt Angreifern, bei Standardeinstellungen über eine WLAN-Verbindung gespeicherte Daten herunterzuladen. Für den Datei-Upload können Hacker den Fehler CVE-2015-2876 missbrauchen. Auch hierfür ist eine WLAN-Verbindung mit der Festplatte notwendig.
Die Sicherheitslücken sind in den Firmware-Versionen 2.2.0.005 und 2.3.0.014 enthalten und betreffen die Geräte Seagate Wireless Plus Mobile Storage, Seagate Wireless Mobile Storage sowie LaCie FUEL.
Der Hersteller hat bereits ein Update (3.4.1.105) für die Firmware seiner WLAN-Festplatten entwickelt, das die Fehler beheben soll. Die Aktualisierung erhalten Nutzer über die Seagate-Webseite.
Verwandte Themen