Seagate : des failles critiques dans certains disques durs Wi-Fi

Seagate est dans la tourmente : une partie de ses disques durs Wi-Fi présentent d'importantes failles de sécurité permettant à des pirates de prendre le contrôle d'un réseau.
Seagate vient de déployer des correctifs à l'attention de ses disques durs sans fil de type Seagate Wireless Plus Mobile Storage ainsi que la gamme LaCie Fuel. En cause : plusieurs failles critiques dans la sécurisation des données.
La société de sécurité Tangible Security a ainsi mis en évidence trois failles béantes dans les systèmes qui permettent à des pirates de s'introduire très facilement dans les appareils.
La faille la plus importante se situe dans le service Telnet et permet à un utilisateur tiers de s'introduire dans le disque dur depuis Internet. Le firmware des disques durs renferme des identifiants codés en dur, mais ces derniers sont pour le moins simple à deviner : Root/Root.
Les deux autres failles nécessiteraient d'intervenir à portée du réseau Wi-Fi. Il serait ainsi possible de détourner des données, de s'infiltrer dans le contenu des disques et éventuellement d'y déposer des fichiers infectés pour tenter de prendre le contrôle de la machine hôte et du réseau tout entier.
Seagate a mis à disposition des firmwares corrigés de ses terminaux, accessibles gratuitement depuis son site officiel. Pour savoir si vous êtes concerné par ces failles, il suffit de repérer le numéro de série de votre appareil à l'aide du logiciel fourni par Seagate : Drive Detect, puis de le renseigner sur la page de téléchargement du site située ici.
-
Mauvaise nouvelle pour DELL : des failles de sécurité d'envergure ont été repérées au sein de plus de 130 références d'ordinateurs de la marque, exposant des millions de clients à travers le monde.
-
Un chercheur en sécurité a récemment repéré quelques failles dans certaines des applications installées par défaut sur les smartphones de Samsung.
Vos commentaires