怎么玩?希捷无线硬盘出现漏洞
2015年09月09日 08:16 互联网 作者:佚名 用户评论(0)
美国互联网应急中心发布了一则关于希捷无线硬盘的使用警告,因为在该产品中发现有多个漏洞能被攻击者利用来下载磁盘中所有的文件。
默认“root”登录
美国互联网应急中心指出:
“希捷无线硬盘提供一个未公开的Telnet服务,只要使用默认的用户名和默认密码:“root” 就可以登陆。”
而且这还影响到设备,攻击者可以利用漏洞通过希捷无线硬盘下载设备上出现在默认共享目录中的任何文件。
希捷无线硬盘漏洞列表:
CVE-2015-2874,使用默认的用户名和默认密码:“root”就可以登录Telnet。
CVE-2015-2875,在默认配置下,希捷无线硬盘驱动器无线接入设备为匿名攻击者提供了一个无限制的文件下载功能。然后攻击者就可以直接从系统上下载硬盘中的文件。
CVE-2015-2876,在默认配置下,希捷无线硬盘驱动器提供了一个上传功能,攻击者可以无线接入到device’s /media/sda2 filesystem。该filesystem用于共享文件。
以上漏洞出现在固件版本2.2.0.005以及2.3.0.014之中。
所幸的是,为了解决希捷无线硬盘的安全问题,希捷重新发布了3.4.1.105固件版本。
非常好我支持^.^
(0) 0%
不好我反对
(0) 0%
相关阅读:
- [存储技术] 硬盘,是怎样制造出来的? 2023-10-23
- [电子说] 希捷酷狼Pro 22TB硬盘评测 2023-08-02
- [电子说] 希捷科技:具有周期性价值的全球云存储之王 2023-06-11
- [电子说] 希捷50TB机械硬盘拍马赶来!单碟容量冲上5TB 2023-06-11
- [电子说] 华为唯一硬盘供应商希捷被罚款3亿美元 还有4家中企被管制 2023-04-21
- [电子说] 希捷被罚款3亿美元,因向华为提供700万个硬盘;美国将四家中国公司加入SDN名 2023-04-20
- [电子说] 希捷科技:以ChatGPT为代表的数据价值提升,背后是企业级存储的巨大机会 2023-04-11
- [电子说] 洛斯阿拉莫斯实验室联手希捷,尝试将计算与机械硬盘相结合 2023-03-22
( 发表人:广立 )