SeagateのNASドライブに複数の脆弱性が存在

BetaNewsは9月7日(米国時間)、「Time to patch your firmware! Backdoor discovered in Seagate NAS drives」において、Seagateの提供しているワイヤレスNASドライブに複数の脆弱性が存在しており、不正にファイルへのアクセスやダウンロード、アップロードを許可してしまう問題が存在すると伝えた。

この脆弱性が存在するプロダクトとしてSeagate Wireless Plus Mobile Storage、Seagate Wireless Mobile Storage、LaCie FUELおよびファームウェアバージョン2.2.0.005から2.3.0.014までという情報が掲載されているが、これ以外のプロダクトにも同様の問題が存在すると見られる。また、名称が違っていても中身は同じ製品であることもあり、影響が懸念されるプロダクトを使用している場合はファームウェアを最新版へアップデートすることが推奨される。

今回指摘されている脆弱性の1つはrootユーザーがハードコードされたパスワードで使用されているというもので、攻撃者はこの脆弱性を突くことでデバイスにアクセスして制御権を得ることが可能になる。不正にファイルをダウンロードできるほか、マルウェアをアップデートすることも可能であり注意が必要。