三款希捷Win7無線硬盤曝安全漏洞，用戶需及時更新固件

Win7之家（ airtaxifl.com）：三款希捷Win7無線硬盤曝安全漏洞，用戶需及時更新固件

IT之家訊 近日，三款希捷無線硬盤設(shè)備的三個嚴重安全漏洞被曝光，這些設(shè)備為LaCie FUEL、希捷無線移動存儲（Seagate Wireless Mobile Storage），以及希捷無線移動存儲Plus（Seagate Wireless Plus Mobile Storage）。

根據(jù)國外安全機構(gòu)的信息，第一個漏洞（CVE-2015-2874）與硬盤設(shè)計有關(guān)，在默認的配置中，調(diào)試時設(shè)備會使用相同的默認管理員密碼與根用戶名，這會導(dǎo)致惡意用戶獲取進入Telnet根賬戶以及子序列的權(quán)限，從而可以獲得整個硬盤文件。

后兩個漏洞（CVE-2015-2875和CVE-2015-2876）可以在硬盤啟用默認配置時被利用。當(dāng)攻擊者在硬盤無線范圍內(nèi)，可利用這兩個漏洞提供的無限制下載和上傳權(quán)限進行硬盤文件竊取和修改活動。

目前，希捷官方已經(jīng)確認了這些漏洞，并且更新了硬盤固件3.4.1.105。受影響用戶可及時下載和安裝相關(guān)固件，以免造成損失。（Source：Softpedia）