Duh, Ada Backdoor di Hard Disk Nirkabel Seagate

JAKARTA, PCplus – Kamu yang menggunakan produk hard disk nirkabel Seagate dipersilakan melakukan update firmware. Sebab ada celah keamanan di jajaran produk tersebut. Sebuah pintu belakang (backdoor) yang memungkinkan peretas mengambil alih akun root dari nomor produk Wi-Fi Seagate telah ditemukan oleh Tangible Security. Ini termasuk .Seagate Wireless Plus Mobile Storage, Seagate Wireless Mobile Storage dan LaCie Fuel.

Pengumuman CERT mengonfirmasi bahwa celah tersebut bisa dimanfaatkan untuk menyisipkan file-file jahat ke dalam drive Wi-Fi, dan mengambil alih perangkat terkoneksi yang sudah terinfeksi.

Ketiga celah itu adalah:

CWE-798: Use of Hard-coded Credentials – CVE-2015-2874
Seagate wireless hard drives menyediakan Telnet services yang tidak didokumentasikan yang bisa diakses dengan menggunakan kredensial default dengan ‘root’ sebagai username dan password default.

CWE-425: Direct Request (‘Forced Browsing’) – CVE-2015-2875
Pada konfigurasi default , hard disk nirkabel Seagate menyediakan kemampuan unduh file tak terbatas kepada para penyerang anonim yang punya akses nirkabel ke perangkat. Seorang penyerang bisa langsung mengunduh file-file pada filesystemdari mana saja .

CWE-434: Unrestricted Upload of File with Dangerous Type – CVE-2015-2876
Pada konfigurasi default hard disk nirkabel Seagate menyediakan kemampuan unggah file kepada para penyerang anonim yang punya akses nirkabel ke filesystem /media/sda2 perangkat. filesystem dikhususkan untuk file-sharing.

Seagate telah menambal celah tersebut dan mengeluarkan update firmware yang tersedia bagi para kustomernya. Kamu bisa mengunduhnya di seagate.com dan melalui tautan di pemberitahuan CERT. “Update firmware menangani semua sekuriti yang terkait celah tersebut. Para pengguna yang terpengaruh disarankan untuk meng-update firmware secepat mungkin. Kustomer bisa mengunduh firmware dari website Seagate,” tulis Seagate.