Se você é um proprietário de um disco rígido wireless feito pela Seagate, provavelmente é uma boa ideia correr até o site da empresa para fazer uma atualização do firmware do seu dispositivo. Um grupo de pesquisadores da Tangible Security descobriram algumas vulnerabilidades em aparelhos de armazenamento sem fio da fabricante que permitiriam que invasores obtivessem acesso aos seus conteúdos com bastante facilidade.
Um conjunto padrão de nome de usuário e senha do dispositivo permite que serviços Telnet não documentados sejam ativados do disco rígido, permitindo que invasores consigam extrair e colocar qualquer arquivo dentro do dispositivo. Segundo os estudiosos, a falha pode ser encontrada nos seguintes aparelho, com datas de firmware até outubro do ano passado:
- Seagate Wireless Mobile Storage;
- Seagate Wireless Plus Mobile Storage;
- LaCie FUEL.
Os pesquisadores ressaltam, ainda, que embora outros dispositivos e versões de firmware não tenham sido avaliados, eles também podem estar afetados. Informada sobre as vulnerabilidades, a Seagate testou as falhas, as confirmou e lançou atualizações para corrigir os problemas. Caso você possua um dos aparelhos afetados, basta clicar aqui e inserir os dados requisitados para fazer o download do update.
Possui um disco rígido wireless da Seagate? Atualize o firmware já! Comente sobre a falha no Fórum do TecMundo
Fontes
Categorias