Die WLAN-Festplatten LaCie Fuel (links) und Segate Wireless Plus weisen eine Sicherheitslücke auf (Bild: Dong Ngo/CNET).
WLAN-Festplatten von Seagate weisen offenbar eine kritische Sicherheitslücke auf, die Angreifern mittels eines „undokumentierten Telnet-Service“ Fernzugriff auf darauf gespeicherte Daten ermöglicht. Dieser verwendet als voreingestellten Nutzernamen und Standardpasswort jeweils „root“.
„Die Seagate-Wireless-Festplatten bieten einen undokumentierten Telnet-Service, der über die Online-Sicherheits-Anmeldeinformationen mit ‚root‘ als Nutzername und voreingestelltes Passwort verfügbar ist“, warnen die Sicherheitsforscher von CERT.org. Auf diese Weise könne ein unautorisierter Nutzer Zugriff auf beliebige Dateien oder sogar Root-Zugriff auf das Gerät bekommen. Angreifer wären dadurch auch in der Lage, Schadsoftware auf die Festplatte hochzuladen.
Seagate hat inzwischen reagiert und ein Firmware-Update für die fraglichen Festplatten bereitgestellt. „Dieses Firmware-Update adressiert alle Sicherheitsprobleme, die mit diesen Verwundbarkeiten zusammenhängen“, heißt es in einer Pressemitteilung des Herstellers. Betroffene Nutzer sollten ihre Laufwerke schnellstmöglich mit der Firmware-Version 3.4.1.105 aktualisieren.
Auch die Sicherheitsprodukte von FireEye und Kaspersky machten jüngst mit Sicherheitslecks Schlagzeilen. Der Sicherheitsforscher Kristian Erik Hermansen will mindestens vier Zero-Day-Lücken in den Produkten von FireEye gefunden haben. Eine dieser Schwachstellen soll seit mehr als 18 Monaten bestehen, ohne das FireEye einen Patch veröffentlicht hat.
[mit Material von Martin Schindler, silicon.de]
Android-Smartphones werden immer häufiger auch in Unternehmen genutzt. Das ist auch einer der Gründe, warum Samsung seine Geräte besonders absichern will. Mit der Zusatzumgebung „Knox“ lassen sich Container im Betriebssystem des Smartphones erstellen und die private Daten von geschäftlichen trennen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
