Seagate : des failles critiques dans certains disques durs Wi-Fi

Seagate vient de déployer des correctifs à l'attention de ses disques durs sans fil de type Seagate Wireless Plus Mobile Storage ainsi que la gamme LaCie Fuel. En cause : plusieurs failles critiques dans la sécurisation des données.

La société de sécurité Tangible Security a ainsi mis en évidence trois failles béantes dans les systèmes qui permettent à des pirates de s'introduire très facilement dans les appareils.

La faille la plus importante se situe dans le service Telnet et permet à un utilisateur tiers de s'introduire dans le disque dur depuis Internet. Le firmware des disques durs renferme des identifiants codés en dur, mais ces derniers sont pour le moins simple à deviner : Root/Root.

Les deux autres failles nécessiteraient d'intervenir à portée du réseau Wi-Fi. Il serait ainsi possible de détourner des données, de s'infiltrer dans le contenu des disques et éventuellement d'y déposer des fichiers infectés pour tenter de prendre le contrôle de la machine hôte et du réseau tout entier.

Seagate a mis à disposition des firmwares corrigés de ses terminaux, accessibles gratuitement depuis son site officiel. Pour savoir si vous êtes concerné par ces failles, il suffit de repérer le numéro de série de votre appareil à l'aide du logiciel fourni par Seagate : Drive Detect, puis de le renseigner sur la page de téléchargement du site située ici.