حذر معهد هندسة البرمجيات بجامعة Carnegie
Mellon University، من وجود العديد من الثغرات الأمنية في الـ hard-drives
اللاسلكية التي تقوم بصناعتها شركة Segate.
الثغرة الأولى تسمح للمهاجم بالوصول غير
المصرح به عن طريقة خدمة الـ Telnet وذلك بـ “اسم المستخدم”، “كلمة
المرور”، وهي “root”، ومعدة مسبقاً بطريقة افتراضية. الثغرة الثانية تسمح
للمهاجم بتنزيل الملفات المخزنة على الجهاز. الثغرة الثالثة تسمح للمهاجم
برفع الملفات إلى الجهاز، بالإضافة إلى العديد من الأشياء الأخرى الأكثر
خطورة.
وفي حالة أن المهاجم أراد استغلال أي من هذه الأخطاء فإنه لا بد أن يكون في نطاق التغطية الشبكة اللاسلكية.
جدير بالذكر أن Seagate Wireless Plus
Mobile Storage، و Seagate Wireless Mobile Storage، و LaCie FUEL، المثبت
عليهم firmware الإصدار 2.2.0.005 و 2.3.0.014 تم التأكد من إصابتهم بهذه
الثغرات، وربما يكون هناك منتجات أخرى مصابة أيضاً.
وقامت شركة Segate بطرح firmware إصدار
3.4.1.105 من أجل معالجة هذه الثغرات، ونصحت المستخدمين بالتحديث في أقرب
وقت ممكن. ويمكنكم إيجاد التحديث من
هنا.
وحتى الآن لا توجد أي عمليات اختراق كبيرة تشير إلى استغلال أي من هذه الثغرات على نطاق واسع.
This comment has been removed by the author.
ReplyDeletebest wireless hard drives
ReplyDelete