De nombreuses failles dans les disques durs Wi-Fi de Seagate
La chose nous avait échappé en août mais elle est assez grave pour que nous vous la rapportions aujourd'hui.
Une alerte a été lancée et concerne des disques dur dotés de Wi-Fi de Seagate.
Ces derniers présentent plusieurs failles exploitables si l'on arrive à se connecter dessus:
- Le système d'exploitation de ces disques inclut un accès telnet non documenté dont l'identifiant par défaut est root et le mot de passe celui par défaut.
- Toujours en ayant accès à ce disque, en étant donc sur le même réseau que lui, il est possible de télécharger et envoyer dessus des fichiers même si des restrictions d'accès ont été mises en place.
Cela concerne les appareils Seagate Wireless Plus Mobile Storage, Seagate Wireless Mobile Storage, mais aussi LaCie FUEL.
Pour combler ces failles il faut récupérer le firmware 3.4.1.105 sur le site du constructeur.