其他
希捷硬盘的所有文件可被轻易窃取
CERT_org就希捷无线硬盘发布一份告警称其硬盘中包含多个可被利用的缺陷,攻击者可借此下载里面的所有内容。
CERT表示,“希捷无线硬盘提供了官方文档中并未说明的远程登录服务,攻击者可以’root’的用户名及默认密码访问。”该漏洞的编号为CVE-2015-2874。不幸的是,设备还存在其他问题,如可利用硬盘中的另外一个漏洞向设备的默认共享目录中上传任何文件。
影响希捷无线硬盘的其它漏洞如下:
CVE-2015-2875:在默认配置下,希捷无线硬盘向可访问设备的匿名黑客提供了无限下载文件的能力。黑客能够从文件系统的任何地方直接下载文件。
CVE-2015-2876:在默认配置下,希捷无线硬盘向可访问设备/media/sda2文件系统的匿名黑客提供文件上传的能力。该文件系统留作文件共享之用。
如果硬盘运行的固件版本是2014年10月发布的版本2.2.0.005和2.3.0.014,则以上漏洞可被利用。对于普通用户来讲,位于用户网络上(内部或外部)的攻击者可利用这三个漏洞,并通过拥有完全许可的根访问权限访问位于无线硬盘上的文件。
目前,希捷发布了固件版本3.4.1.105修复漏洞,并督促用户尽快予以上传。