Alfonso Maruccia

Seagate, lo storage wireless si buca con un root

Il colosso dello storage nei guai per le insicurezze dei suoi prodotti, unità di archiviazione dati che, nella variante wireless, offrono ai malintenzionati una possibilità di accesso dai contorni a dir poco imbarazzanti

Roma - Seagate continua a fare capolino nell'elenco dei prodotti di storage proni all'accesso non autorizzato con la scoperta di tre nuove vulnerabilità all'interno dei dischi wireless, sistemi di archiviazione potenzialmente "bucabili" dall'esterno grazie - tra le altre cose - alle credenziali di accesso codificate di default all'interno del dispositivo.

Una delle falle identificate dai ricercatori di sicurezza riguarda infatti un servizio Telnet precedentemente non documentato, accessibile tramite nome utente e password "root"; i cyber-criminali potrebbero inoltre visualizzare tutti i file presenti sulle unità di storage e fare direttamente l'upload di documenti o file binari pericolosi.

I prodotti appartenenti alle linea Seagate Wireless Plus Mobile Storage, Seagate Wireless Mobile Storage e LaCie FUEL risultano affetti dalle vulnerabilità di sicurezza testé indicate, avvisano i ricercatori, mentre Seagate ha rilasciato un nuovo firmware (3.4.1.105) con l'obiettivo specifico di chiudere le falle sulle unità interessate.
Il problema, ora, sarà stabilire la percentuale di utenza interessata a eseguire l'aggiornamento o comunque consapevole della sua esistenza, una questione potenzialmente molto delicata visto che una unità di storage wireless ben "dotata" viene sovente deputata a compiti di archiviazione centralizzati (in stile NAS, insomma) sia negli ambienti domestici che nelle aziende di piccole dimensioni.

Alfonso Maruccia
Notizie collegate
  • SicurezzaGoogle, lo storage di rete è indicizzatoNuovo allarme sui rischi connessi ai dispositivi di storage connessi alle reti locali, sistemi teoricamente al sicuro ma che in realtà mettono a disposizione di Internet tutta file che sarebbero dovuti rimanere privati
  • TecnologiaSeagate ammette il bug dei BarracudaIl produttore ha ammesso l'esistenza di un problema nel firmware di alcuni suoi hard disk, tra cui il Barracuda 7200.1 da 1 terabyte. E' pronta a fornire agli utenti che hanno sperimentato il problema un update gratuito
28 Commenti alla Notizia Seagate, lo storage wireless si buca con un root
Ordina
  • ma lo vogliamo dire che queste trovate sono fuffa buona per nerd ?
    tipo le forchette giapponese con la ventola per raffreddare gli spaghettini?
    ce ne sono a tonnellate di ste boiate
    il caro e vecchio cavetto usb va piu che bene se voglio salvare cose importanti
    less is more
    non+autenticato
  • - Scritto da: capitan farlock
    > ma lo vogliamo dire che queste trovate sono fuffa
    > buona per nerd
    > ?
    > tipo le forchette giapponese con la ventola per
    > raffreddare gli
    > spaghettini?
    > ce ne sono a tonnellate di ste boiate
    > il caro e vecchio cavetto usb va piu che bene se
    > voglio salvare cose
    > importanti
    > less is more

    Infatti non si capisce proprio la necessità di avere un HD wireless. È peggio pure del mouse wireless, almeno quello in teoria è leggermente più manovrabile senza cavo, ma l'HD? Che cazzo manovri? Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: ...
    > Infatti non si capisce proprio la necessità di
    > avere un HD wireless. È peggio pure del
    > mouse wireless, almeno quello in teoria è
    > leggermente più manovrabile senza cavo, ma l'HD?
    > Che cazzo manovri?
    > Rotola dal ridereRotola dal ridereRotola dal ridere

    Tipo accederci da uno smartphone/tablet ? Occhiolino
    non+autenticato
  • - Scritto da: La lingua dente dove il batte duole
    > Rotola dal ridereRotola dal ridereRotola dal ridere

    No, solo più sicuri.

    Quel più fa la differenza tra uno stupido ed una persona intelligente.
    non+autenticato
  • - Scritto da: Rob
    > - Scritto da: La lingua dente dove il batte duole
    > > Rotola dal ridereRotola dal ridereRotola dal ridere
    >
    > No, solo più sicuri.
    >
    > Quel più fa la differenza tra uno stupido ed una
    > persona
    > intelligente.

    Sicurissimi eh. Con una backdoor grande come una casa. Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • Patchate a tempo di record...
    non+autenticato
  • 1) e ci mancherebbe, non penso che sia complicata, disattivi l'inutile (per il consumatore) servizio e sei a posto
    2) una falla di questa portata mina alla base la credibilità del prodotto
    3) quanti effettivamente faranno l'upgrade, visto il target del dispositivo?
  • - Scritto da: pentolino
    > 1) e ci mancherebbe, non penso che sia
    > complicata, disattivi l'inutile (per il
    > consumatore) servizio e sei a
    > posto

    Vero

    > 2) una falla di questa portata mina alla base la
    > credibilità del
    > prodotto

    Queste sono pure fanfalucche

    1) devi essere nel raggio d'azione del HDD wireless per poterci accedere e ne devi essere al corrente,oltre che sapere che modello è.

    2) la gran parte dell'utenza neanche verrà mai a conoscienza del problema,ne tantomeno di simili attacchi.

    3) Ci sono stati casi di nomi famosi che con un difetto ad un modello si stavano giocando la reputazione ma poi non è successo nulla, Mercedes Classe A 1997 ,falle nei sistemi di bordo tra cui nomi tipo Land Rover,BMW,ecc persino alcuni modelli di Ferrari qualche anno fa a causa di un difetto e in condizioni di surriscaldamento portava al rogo della propria rossa,secondo te nessuno ha più acqusitato questi prodotti ?

    4) la memoria dell'utente comune è corta e comunque nessun produttore al mondo è immune da prodotti difettati,bug,ecc

    > 3) quanti effettivamente faranno l'upgrade, visto
    > il target del
    > dispositivo?

    Questa è una conseguenza della scelta demenziale "il computer è solo uno strumento,l'utente non deve sapere nulla del suo funzionamento o aspetti tecnici"
    Ecco cosa significa dare in mano ad un utonto un computer.

    Comunque la soluzione c'è ed è arrivata subito,se poi l'utente medio ignora il 99% di quello che gli accade intorno non può dare la colpa ad altri.
    non+autenticato
  • la credibilità è minata per chi è utente consapevole; io prima di ieri avevo molti dubbi sulla sicurezza di questi hd wifi, ora ho una certezza: sono da lasciare sullo scaffale.
  • - Scritto da: pentolino
    > la credibilità è minata per chi è utente
    > consapevole; io prima di ieri avevo molti dubbi
    > sulla sicurezza di questi hd wifi, ora ho una
    > certezza: sono da lasciare sullo
    > scaffale.

    NO,neanche.
    L'utente consapevole deve essere informato e vedere se i propri software o device sono affetti da bug di qualche tipo e tenerli comunque aggiornati.
    La sicurezza per un HDD wifi non è molto lontana da quella di un router o device simili che comunque prevedono aggiornamenti.
    Per il wifi è più facile perchè non avendo un collegamento fisico in trasmissione esce fuori dal proprio controllo domestico.
    Se vuoi un HDD wifi puoi combinare un router con presa USB e un comune HDD esternoOcchiolino
    non+autenticato
  • - Scritto da: Etype
    > Se vuoi un HDD wifi puoi combinare un router con
    > presa USB e un comune HDD esterno
    >Occhiolino
    è una delle cose che faccio, ed il router lo tengo aggiornato.
    Per il resto collego i dischi a macchine linux, permettendo l'accesso via diversi metodi a seconda della riservatezza che voglio
  • - Scritto da: Etype
    > Patchate a tempo di record...

    ci sarà la coda sul sito!
    ROTFL
    non+autenticato
  • - Scritto da: hhhh

    > ci sarà la coda sul sito!
    > ROTFL

    1) la colpa è di chi ha voluto l'informatica per tutti per puro business facendo rimanere l'utente medio ignorante come la prima volta che si è messo davanti ad un monitor. Ci sarà sempre qualcuno che approfitterà della tua non conoscienza per farti le scarpe,questo nno solo in informatica.

    2) Non so nel modello specifico ma su altri device,per esempio molti router di oggi con un semplice clic si scarica il firmware più recente e lo installa,difficile,vero ?
    non+autenticato
  • - Scritto da: Etype

    > 1) la colpa è di chi ha voluto l'informatica per

    Non dire fregnacce: la colpa è di chi nasconde un servizio telnet, senza documentarlo e lasciando di default le credenziali più ovvie.
    PUNTO
    non+autenticato
  • - Scritto da: hhhh

    > Non dire fregnacce: la colpa è di chi nasconde un
    > servizio telnet, senza documentarlo e lasciando
    > di default le credenziali più
    > ovvie.
    > PUNTO

    Getta il tuo router allora,utente e password di default si trovano in ogni angolo,non parliamo poi di quelli customizzati dalle varie telco che hanno un accesso privilegiato al router del cliente..
    non+autenticato
  • - Scritto da: Etype

    > Getta il tuo router allora,utente e password di
    > default si trovano in ogni angolo

    smettila di difendere l'indifendibile: nel router tutto è documentato e l'accesso iniziale con credenziali è indispensabile.

    il telnet di Seagate non è né documentato né indispensabile per il funzionamento.
    non+autenticato