三款希捷Win7無(wú)線硬盤曝安全漏洞，用戶需及時(shí)更新固件

Win7之家（ afsion.com.cn）：三款希捷Win7無(wú)線硬盤曝安全漏洞，用戶需及時(shí)更新固件

IT之家訊 近日，三款希捷無(wú)線硬盤設(shè)備的三個(gè)嚴(yán)重安全漏洞被曝光，這些設(shè)備為L(zhǎng)aCie FUEL、希捷無(wú)線移動(dòng)存儲(chǔ)（Seagate Wireless Mobile Storage），以及希捷無(wú)線移動(dòng)存儲(chǔ)Plus（Seagate Wireless Plus Mobile Storage）。

根據(jù)國(guó)外安全機(jī)構(gòu)的信息，第一個(gè)漏洞（CVE-2015-2874）與硬盤設(shè)計(jì)有關(guān)，在默認(rèn)的配置中，調(diào)試時(shí)設(shè)備會(huì)使用相同的默認(rèn)管理員密碼與根用戶名，這會(huì)導(dǎo)致惡意用戶獲取進(jìn)入Telnet根賬戶以及子序列的權(quán)限，從而可以獲得整個(gè)硬盤文件。

后兩個(gè)漏洞（CVE-2015-2875和CVE-2015-2876）可以在硬盤啟用默認(rèn)配置時(shí)被利用。當(dāng)攻擊者在硬盤無(wú)線范圍內(nèi)，可利用這兩個(gè)漏洞提供的無(wú)限制下載和上傳權(quán)限進(jìn)行硬盤文件竊取和修改活動(dòng)。

目前，希捷官方已經(jīng)確認(rèn)了這些漏洞，并且更新了硬盤固件3.4.1.105。受影響用戶可及時(shí)下載和安裝相關(guān)固件，以免造成損失。（Source：Softpedia）