Postižené jsou disky Seagate Wireless Plus Mobile Storage, Seagate Wireless Mobile Storage a LaCie Fuel (což je značka patřící pod Seagate po akvizici v roce 2012). Jejich zranitelnost naštěstí odhalila bezpečnostní firma a výrobce jí zalátal aktualizacemi firmwaru, které již jsou dostupné. Prý zatím není známo, že by chyby byly aktivně zneužívány. Pokud tedy tyto disky máte, aktualizujte a měli byste být v bezpečí.
Popis děr můžete nalézt zde. Chyby by měly být celkem tři. Základním problémem je, že disky mají v základním nastavení aktivní službu Telnet, aniž by o ní uživatel věděl, neboť tato funkce není nikde zdokumentována – v produkční verzi firmwaru nejspíš být neměla, ale vývojáři ji zapomněli odstranit. Přihlašovací údaje k této službě jsou bohužel nastavené napevno a snadno uhádnutelné (účet root a výchozí heslo). Tím pádem se útočník může zařízení zmocnit a získat přístup jak k uživatelským datům, tak k operačnímu systému, který může dále zkompromitovat. Bezdrátové disky Seagate je možné volitelně administrovat z internetu, není však jasné, zda byl Telnet s problematickým loginem dostupný i takto zvenčí.
Bezdrátový externí disk Seagate Wireless Mobile Storage
Další dvě chyby podle všeho vyplývají z tohoto ústředního problému – útočník může získat jakákoliv data, která majitel na disku má, a na druhou stranu může do disku nahrát vlastní soubory. Útočník nemusí mít k zařízení fyzický přístup, zneužití je možné bezdrátově.
Jak zásadní chyba s Telnetem je, není bohužel z dostupných informací úplně jasné. Nezdokumentovaná zadní vrátka, o nichž uživatel neví, jsou samozřejmě problém. Ovšem není jasné, zda jsou otevřená i pokud zatím nejste přihlášeni do bezdrátové sítě disku. Tato HDD totiž fungují jako přístupový bod a pro přístup k datům se prostě připojíte k jejich síti Wi-Fi. Ta má být zaheslovaná (i když možná nejde o výchozí stav) a otázka je, zda musíte znát její heslo, abyste výše uvedené chyby mohli zneužít.
Pokud jsou zadní vrátka přístupná, i když jste toliko v dosahu, ale heslo neznáte, pak jde o problém obrovský – při troše smůly má otevřeno kdokoli jdoucí venku po ulici. Pokud je ale přístup přes Telnet přístupný jen pro toho, kdo se již do této sítě připojil, pak je dopad méně zásadní a dalo by se říct nafouknutý, neboť možnost zapsat a číst data z disku již tato infiltrující osoba získala připojením do sítě, neboť ta jsou po přihlášení do sítě nasdílena. Pokud k síti Wi-Fi poskytované externím diskem uživatel žádné heslo nenastavil, lze asi říct, že největší chybu udělal právě tím a administrační zadní vrátka už jsou problémem sekundárním.
Ať je již situace ale jaká chce, disk si rozhodně aktualizujte (a pokud jste jeho síť neměli chráněnou heslem, napravte to).
Zdroje: US CERT, Tangible Security, The Register
ČLÁNKY DO MAILU