三款希捷Win7無線硬盤曝安全漏洞，用戶需及時(shí)更新固件

Win7之家（ www.airtaxifl.com）：三款希捷Win7無線硬盤曝安全漏洞，用戶需及時(shí)更新固件

IT之家訊 近日，三款希捷無線硬盤設(shè)備的三個(gè)嚴(yán)重安全漏洞被曝光，這些設(shè)備為LaCie FUEL、希捷無線移動存儲（Seagate Wireless Mobile Storage），以及希捷無線移動存儲Plus（Seagate Wireless Plus Mobile Storage）。

根據(jù)國外安全機(jī)構(gòu)的信息，第一個(gè)漏洞（CVE-2015-2874）與硬盤設(shè)計(jì)有關(guān)，在默認(rèn)的配置中，調(diào)試時(shí)設(shè)備會使用相同的默認(rèn)管理員密碼與根用戶名，這會導(dǎo)致惡意用戶獲取進(jìn)入Telnet根賬戶以及子序列的權(quán)限，從而可以獲得整個(gè)硬盤文件。

后兩個(gè)漏洞（CVE-2015-2875和CVE-2015-2876）可以在硬盤啟用默認(rèn)配置時(shí)被利用。當(dāng)攻擊者在硬盤無線范圍內(nèi)，可利用這兩個(gè)漏洞提供的無限制下載和上傳權(quán)限進(jìn)行硬盤文件竊取和修改活動。

目前，希捷官方已經(jīng)確認(rèn)了這些漏洞，并且更新了硬盤固件3.4.1.105。受影響用戶可及時(shí)下載和安裝相關(guān)固件，以免造成損失。（Source：Softpedia）