Kritische Lücken in Seagate-Festplatten

Sicherheitsprobleme bei Seagate-Festplatten: Gleich drei kritische Sicherheitslücken hat das US-amerikanische CERT der Carnegie Mellon University in den Firmwares verschiedener WLAN-Festplatten des Herstellers entdeckt. Die Fehler erlauben es Angreifern, auf die gespeicherten Daten zuzugreifen sowie neue Daten auf die WLAN-Festplatten hochzuladen.

Die Sicherheitslücke CVE-2015-2874 betrifft den Zugang zu den Telnet-Diensten der Geräte. Über den Nutzernamen «root» und das Standardpasswort sind diese bereits freigeschaltet. Der Fehler CVE-2015-2875 hingegen erlaubt es Angreifern, bei Standardeinstellungen über eine WLAN-Verbindung gespeicherte Daten herunterzuladen. Für den Datei-Upload können Hacker den Fehler CVE-2015-2876 missbrauchen. Auch hierfür ist eine WLAN-Verbindung mit der Festplatte notwendig.

Die Sicherheitslücken sind in den Firmware-Versionen 2.2.0.005 und 2.3.0.014 enthalten und betreffen die Geräte Seagate Wireless Plus Mobile Storage, Seagate Wireless Mobile Storage sowie LaCie Fuel.

Der Hersteller hat bereits ein Update (3.4.1.105) für die Firmware seiner WLAN-Festplatten entwickelt, das die Fehler beheben soll. Die Aktualisierung erhalten Nutzer über die Seagate-Webseite.