美国互联网应急中心发布了一则关于希捷无线硬盘的使用警告,因为在该产品中发现有多个漏洞能被攻击者利用来下载磁盘中所有的文件。
默认“root”登录
美国互联网应急中心指出:
“希捷无线硬盘提供一个未公开的Telnet服务,只要使用默认的用户名和默认密码:“root” 就可以登陆。”
而且这还影响到设备,攻击者可以利用漏洞通过希捷无线硬盘下载设备上出现在默认共享目录中的任何文件。
希捷无线硬盘漏洞列表:
CVE-2015-2874,使用默认的用户名和默认密码:“root”就可以登录Telnet。
CVE-2015-2875,在默认配置下,希捷无线硬盘驱动器无线接入设备为匿名攻击者提供了一个无限制的文件下载功能。然后攻击者就可以直接从系统上下载硬盘中的文件。
CVE-2015-2876,在默认配置下,希捷无线硬盘驱动器提供了一个上传功能,攻击者可以无线接入到device’s /media/sda2 filesystem。该filesystem用于共享文件。
以上漏洞出现在固件版本2.2.0.005以及2.3.0.014之中。
所幸的是,为了解决希捷无线硬盘的安全问题,希捷重新发布了3.4.1.105固件版本。
