怎么玩?希捷無線硬盤出現漏洞
2015年09月09日 08:16 互聯網 作者:佚名 用戶評論(0)
美國互聯網應急中心發布了一則關于希捷無線硬盤的使用警告,因為在該產品中發現有多個漏洞能被攻擊者利用來下載磁盤中所有的文件。
默認“root”登錄
美國互聯網應急中心指出:
“希捷無線硬盤提供一個未公開的Telnet服務,只要使用默認的用戶名和默認密碼:“root” 就可以登陸。”
而且這還影響到設備,攻擊者可以利用漏洞通過希捷無線硬盤下載設備上出現在默認共享目錄中的任何文件。
希捷無線硬盤漏洞列表:
CVE-2015-2874,使用默認的用戶名和默認密碼:“root”就可以登錄Telnet。
CVE-2015-2875,在默認配置下,希捷無線硬盤驅動器無線接入設備為匿名攻擊者提供了一個無限制的文件下載功能。然后攻擊者就可以直接從系統上下載硬盤中的文件。
CVE-2015-2876,在默認配置下,希捷無線硬盤驅動器提供了一個上傳功能,攻擊者可以無線接入到device’s /media/sda2 filesystem。該filesystem用于共享文件。
以上漏洞出現在固件版本2.2.0.005以及2.3.0.014之中。
所幸的是,為了解決希捷無線硬盤的安全問題,希捷重新發布了3.4.1.105固件版本。
非常好我支持^.^
(0) 0%
不好我反對
(0) 0%
相關閱讀:
- [存儲技術] 硬盤,是怎樣制造出來的? 2023-10-23
- [電子說] 希捷酷狼Pro 22TB硬盤評測 2023-08-02
- [電子說] 希捷科技:具有周期性價值的全球云存儲之王 2023-06-11
- [電子說] 希捷50TB機械硬盤拍馬趕來!單碟容量沖上5TB 2023-06-11
- [電子說] 華為唯一硬盤供應商希捷被罰款3億美元 還有4家中企被管制 2023-04-21
- [電子說] 希捷被罰款3億美元,因向華為提供700萬個硬盤;美國將四家中國公司加入SDN名 2023-04-20
- [電子說] 希捷科技:以ChatGPT為代表的數據價值提升,背后是企業級存儲的巨大機會 2023-04-11
- [電子說] 洛斯阿拉莫斯實驗室聯手希捷,嘗試將計算與機械硬盤相結合 2023-03-22
( 發表人:廣立 )