Discos duros de Seagate y LaCie tienen vulnerabilidades que permiten a un atacante acceso remoto a los datos

Discos duros de Seagate y LaCie tienen vulnerabilidades que permiten a un atacante acceso remoto a los datos

Fallos en la seguridad de algunos dispositivos de unos de los fabricantes de discos duros más potentes del mercado, como es Seagate y LaCie  (compañía subsidiaria de Seagate desde 2012), pueden dejar vulnerables a los archivos de los usuarios de esos aparatos.

Según informa CERT.org, algunos modelos de discos duros inalámbricos de Seagate y LaCie incluyen varias vulnerabilidades. Según el centro de respuestas ante amenazas cibernéticas del Software Engineering Institute, un atacante podría acceder de forma no autorizada a archivos almacenados en el dispositivo, u obtener acceso root del mismo.

Las vulnerabilidades se basan en puertas traseras que permiten el acceso a los atacantes a los dispositivos de forma remota. Algunos modelos de almacenamiento de Seagate proveen servicios no documentados de Telnet, los que pueden ser accedidos usando las credenciales por defecto “root” como nombre de usuario y la contraseña por defecto. Por otra parte, algunos discos duros Wireless de la compañía permiten descargar archivos no autorizados a posibles atacantes con un acceso inalámbrico al dispositivo.

En concreto, los dispositivos afectados son el Wireless Plus Mobile Storage de Seagate, Seagate Wireless Mobile Storage y el modelo FUEL de LaCie.