US-CERT แจ้งเตือน ฮาร์ดดิสก์ของ Seagate รุ่น Wi-Fi เปิด telnet พร้อมรหัสผ่าน root

US-CERT ออกประกาศแจ้งเตือนผู้ใช้ฮาร์ดดิสก์ที่สามารถใช้งานผ่าน Wi-Fi ของทาง Seagate และ LaCie สามรุ่น ได้แก่ Seagate Wireless Plus Mobile Storage, Seagate Wireless Mobile Storage, และ LaCie FUEL

ทั้งสามรุ่นมีช่องโหว่ร้ายแรงหลายอย่าง เช่น การอัพโหลดไฟล์โดยไม่ต้องล็อกอิน, การดาวน์โหลดไฟล์โดยไม่ต้องล็อกอิน, และที่ร้ายแรงที่สุดคือรหัสผ่าน telnet ระดับ root ที่ตั้งรหัส username/password ไว้เป็น root/root

ทาง Seagate ออกเฟิร์มแวร์แก้ไขช่องโหว่ทั้งหมดแล้วในรุ่น 3.4.1.105 ผู้ใช้ฮาร์ดดิสก์ที่ได้รับผลกระทบควรเร่งอัพเดตทันที

ที่มา - CERT