Seagateのワイヤレス接続HDDに隠しアカウント、root/rootでログイン可能

2015年9月10日 12:11

あるAnonymous Coward 曰く、　Seagateのワイヤレス接続HDD「Wireless Plus Mobile Storage」「Wireless Mobile Storage」「LaCie FUEL」3機種で、マニュアルに記載されていないTelnetサービスが提供されており、かつ「root」ユーザーに「root」というパスワードでログインできるという問題が確認された模様（ZDNet Japan）。

　root権限でリモートから全データにアクセス可能、とは豪快な問題である。しかも無線接続なので、物理的に接触する必要も無い。一応最新ファームウェアでは修正されているようだ。日本ではあまり見かけない製品だが、利用中の方はご確認を。

　スラドのコメントを読む | セキュリティセクション | セキュリティ

　関連ストーリー： OS X Yosemiteに脆弱性、管理者がパスワードなしでroot権限を得られる？ 2014年11月04日 HPのStoreVirtual Storageに「秘密のバックドア」が用意されていたことが明らかになる 2013年07月16日 危ないユーザ名とパスワードの特徴は? 2007年09月19日

最新記事

• 超新星爆発が生命進化に残した痕跡　カリフォルニア大らの研究
• 銀河系の星間雲が氷河期をもたらした可能性　ボストン大らの研究
• スギ科の植物が白亜紀末の大絶滅を生き延びた理由は?　ヒント発見か　北大
• 地震学が系外惑星探査に貢献か　マサチューセッツ工科大の研究
• 約5億年前の地球には土星のような輪が存在か　豪モナシュ大学の研究