حذر معهد هندسة البرمجيات بجامعة Carnegie Mellon University، من وجود العديد من الثغرات الأمنية في الـ hard-drives اللاسلكية التي تقوم بصناعتها شركة Segate.
الثغرة الأولى تسمح للمهاجم بالوصول غير المصرح به عن طريقة خدمة الـ Telnet وذلك بـ “اسم المستخدم”، “كلمة المرور”، وهي “root”، ومعدة مسبقاً بطريقة افتراضية. الثغرة الثانية تسمح للمهاجم بتنزيل الملفات المخزنة على الجهاز. الثغرة الثالثة تسمح للمهاجم برفع الملفات إلى الجهاز، بالإضافة إلى العديد من الأشياء الأخرى الأكثر خطورة.
وفي حالة أن المهاجم أراد استغلال أي من هذه الأخطاء فإنه لا بد أن يكون في نطاق التغطية الشبكة اللاسلكية.
جدير بالذكر أن Seagate Wireless Plus Mobile Storage، و Seagate Wireless Mobile Storage، و LaCie FUEL، المثبت عليهم firmware الإصدار 2.2.0.005 و 2.3.0.014 تم التأكد من إصابتهم بهذه الثغرات، وربما يكون هناك منتجات أخرى مصابة أيضاً.
وقامت شركة Segate بطرح firmware إصدار 3.4.1.105 من أجل معالجة هذه الثغرات، ونصحت المستخدمين بالتحديث في أقرب وقت ممكن. ويمكنكم إيجاد التحديث من هنا.
وحتى الآن لا توجد أي عمليات اختراق كبيرة تشير إلى استغلال أي من هذه الثغرات على نطاق واسع.
1