自動ニュース作成G
シーゲイト製の無線HDDに「隠し」rootアカウント--データ窃取の恐れ
http://japan.zdnet.com/article/35070124/
2015-09-09 13:05:02
>該当するSeagateの無線HDD製品は、マニュアルなどの技術文書に記載されていないTelnetサービスを提供しており、そのユーザー名とパスワードは既定で「root」に設定されている。
>該当する製品にはこれ以外にも複数の脆弱性が報告されており、これらを攻撃者によって悪用されると、無線経由でドライブにアクセスされ、ファイルシステム上に存在する任意のファイルを、
>制限なしに直接ダウンロードされる可能性がある。また、ファイル共有用に予約されているファイルシステム上に、任意のファイルをアップロードされる可能性もある。
・無線HDDなんてもんがあることを始めて知った本日の午後
・シーゲート、圧倒的な故障率の高さだけでなく。セキュリティリスクも圧倒的に高いとか最悪だなhttp://gnews.x0.com/20140925_134529/
・ホームサーバー的なアレだろ。 >無線HDD
・ガバガバやんけ>そのユーザー名とパスワードは既定で「root」に設定されている。
・HDDメーカーでこんなミスは考えられない。
・家庭で使ってる人は、とりあえず無線LANルータで23番のアドレス・ポート変換が設定されてなければ問題ないかな。LAN内のPCを乗っ取られたりマルウエア侵入されてた場合はヤバいけど
・どう考えても法則発動中だな