اخبار و مقالات :: فناوری اطلاعات و عمومی

آسیب پذیری بزرگ در هارد دیسک‌های Seagate

۱۶۳۹ شماره اطلاع نامه : آسیب پذیری بزرگ در هارد دیسک‌های Seagate ۱۳۹۴/۰۶/۱۷ آسیب پذیری بزرگ در هارد دیسک‌های Seagate فناوری اطلاعات و عمومی :: اخبار و مقالات آسیب پذیری بزرگ در هارد دیسک‌های Seagate

آسیب پذیری بزرگ در هارد دیسک‌های Seagate

بر اساس گزارشی منتشر شده، برخی هارد دیسک‌ های شرکت سی‌گِیت دارای باگی هستند که باعث بروز آسیب پذیری شده و در نتیجه هکرها می‌توانند به واسطه‌ی آن اطلاعات کاربران را بربایند.

اخیرا تیم CERT گزارشی را در وب‌سایت خود منتشر کرده‌ که بر اساس آن برخی هارد دیسک‌های شرکت سی‌گیت دارای آسیب پذیری جدی هستند. آسیب پذیری جدید به هکرها این امکان را می‌دهد تا بتوانند سرویس‌های تل‌نت را بر روی هارد دیسک‌های سی‌گیت اجرا کنند، پس از آن هکر می‌تواند از راه دور به هارد دیسک و اطلاعات موجود در آن دسترسی داشته باشد.

تیم CERT اعلام کرده‌اند که این آسیب پذیری تنها یک نمونه از چندین آسیب‌ پذیری موجود در برخی از مدل‌های هارد دیسک‌ شرکت سی‌گیت است اما به هر حال این آسیب پذیری مهم‌ترین آن‌ها است، زیرا به هکرها این اجازه را می‌دهد تا به اطلاعات موجود در هارد دیسک‌ دسترسی داشته باشند. این آسیب پذیری توسط یک اکانت پیش فرض وایرلس که بر روی برخی مدل‌های مشخص از هارد دیسک‌های سی‌گیت ارائه می‌شود، به وجود آمده است، از آن جایی که نام کاربری و رمز عبور پیش فرض این حساب کاربری root بوده و این کلمه قابل حدس زدن است، هکرها می‌توانند سریعا به اطلاعات موجود دسترسی پیدا کنند.

در نهایت این مشکل باعث می‌شود تا هکرها اطلاعات کاربران را از هارد دیسک‌ها دانلود کرده یا اطلاعات دلخواه خود را در آن آپلود کنند. از این‌رو اطلاعات بسیار آسان به سرقت می‌رود و هکرها می‌توانند بدافزار و ویروس‌ها را نیز به همین راحتی در هارد دیسک‌ها گسترش دهند. در حال حاضر مشکل به وجود آمده تنها مدل‌‌‌های Wireless Mobile Storage، Wireless Plus Mobile Storage و LaCie Fuel drives را که دارای سفت افزار قدیمی هستند، مورد هدف قرار داده است. از آن جایی که این آسیب پذیری به شرکت سی‌گیت گزارش شده، این کمپانی اعلام کرده که به زودی بروزرسانی جدیدی برای سفت افزار این هارد دیسک‌ها ارائه خواهد کرد.

در نسخه‌ی جدید سفت افزار بروزرسانی امنیتی و پَچ‌ها ارائه شده است. کاربرانی که دارای هارد دیسک‌های سی‌گیت با نسخه‌ی فریمور 2.2.0.005 تا 2.3.0.014 هستند به آسیب پذیری مذکور آلوده بوده و باید به محض ارائه‌ی پچ، سفت افزار هارد دیسک‌های خود را بروزرسانی کنند. البته آخرین نسخه‌ی فریمور موجود 3.4.1.105 است که می‌توان آن را به واسطه‌ی رابط Seagate Download Finder دانلود کرد. این آسیب پذیری نیز یکی دیگر از نشانه‌های افزایش مشکل در محصولات شرکت سی‌گیت است، این کمپانی باید هر چه زود‌تر به فکر ارائه‌ی بروزرسانی‌ها و جلب رضایت مشتریان خود باشد.

زومیت