In WLAN-Festplatten von Seagate haben Sicherheitsexperten eine Sicherheitslücke mit der Bezeichnung CVE-2015-2874 entdeckt. Angreifer können über undokumentierte Telnet-Dienste mit Rootrechten auf die Festplatten zugreifen, weil deren Rootzugang nur mit dem Standardpasswort geschützt ist. Darüber können die Angreifer Dateien kopieren oder manipulieren oder sonstwie ihre Root-Rechte ausnutzen.
Gefährdet sind Seagate-WLAN-Festplatten der Modellreihen Lacie Fuel, Seagate Wireless Mobile Storage und Seagate Wireless Plus Mobile Storage mit den Firmwareversionen 2.2.0.005 und 2.3.0.014. Voraussetzung ist natürlich, dass sich die Angreifer in der WLAN-Reichweite der besagten Festplatten befinden.
Wie Sie am besten einen Netzwerkspeicher für den Mac konfigurieren, lesen Sie hier.
Zwei weitere Sicherheitslücken mit den Bezeichnungen CVE-2015-2875 und CVE-2015-2876 erlauben Hackern ebenfalls nicht-autorisierten Zugriff auf die genannten Seagate-Modelle.
Besitzer einer betroffenen Seagate-Festplatte können sich aber sofort schützen. Indem sie das passende Firmware-Update mit der Nummer 3.4.1.105 von dieser Seite herunterladen und installieren.
Seagate bietet zudem Tools zur Analyse seiner Festplatten an: Die Seagate SeaTools.
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.