Los investigadores de seguridad han encontrado varias fallas en los revolucionarios discos duros inalámbricos de Seagate que abren las puertas a los hackers.

Informado por primera vez por The Register, la gama de discos duros inalámbricos contiene hasta tres fallas que permiten a cualquier persona con acceso a su red usar un simple combo de nombre de usuario y contraseña para descargar toda la información y reemplazarla con malware..

El disco duro inalámbrico, que incluye un disco duro y un controlador de Wi-Fi en un solo paquete y permite que una amplia gama de dispositivos accedan a los datos, incluye un 'servicio Telnet no documentado' al que se puede acceder simplemente cambiando el brazo con 'root' como el nombre de usuario y contraseña. Una vez dentro, los atacantes tienen capacidades de descarga de archivos sin restricciones y pueden hacer cualquier cosa, desde robar todos sus archivos y limpiar su disco duro hasta reemplazar todos los archivos con versiones de malware que podrían causar estragos en cualquier dispositivo que se conecte a la unidad..

Como arreglarlo

Seagate actuó rápidamente para solucionar los problemas al lanzar un nuevo firmware, versión 3.4.1.105, y confirmó que esto corrige todas las vulnerabilidades. Las unidades afectadas incluyen el Almacenamiento móvil inalámbrico Plus de Seagate, el Almacenamiento móvil inalámbrico de Seagate y LaCie FUEL.

Además de descargar el nuevo firmware, Seagate les ha dicho a los propietarios de los discos duros inalámbricos que revisen el Buscador de descargas de Seagate periódicamente para averiguar si hay nuevo firmware disponible..

  • Seagate Wireless Plus 2TB revisión