IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

美国互联网应急响应中心CERT:希捷无线硬盘出现漏洞

发布时间:2015-09-08 22:42文章来源:未知文章作者: IT学习网点击次数:
美国互联网应急中心发布了一则关于希捷无线硬盘的使用警告,因为在该产品中发现有多个漏洞能被攻击者利用来下载磁盘中所有的文件。 默认root登录 美国互联网应急中心指出: 希捷无线硬盘提供一个未公开的Telnet服务,只要使用默认的用户名和默认密码:root

美国互联网应急中心发布了一则关于希捷无线硬盘的使用警告,因为在该产品中发现有多个漏洞能被攻击者利用来下载磁盘中所有的文件。 

默认“root”登录

美国互联网应急中心指出:

“希捷无线硬盘提供一个未公开的Telnet服务,只要使用默认的用户名和默认密码:“root” 就可以登陆。”

而且这还影响到设备,攻击者可以利用漏洞通过希捷无线硬盘下载设备上出现在默认共享目录中的任何文件。

希捷无线硬盘漏洞列表:

CVE-2015-2874,使用默认的用户名和默认密码:“root”就可以登录Telnet。
CVE-2015-2875,在默认配置下,希捷无线硬盘驱动器无线接入设备为匿名攻击者提供了一个无限制的文件下载功能。然后攻击者就可以直接从系统上下载硬盘中的文件。
CVE-2015-2876,在默认配置下,希捷无线硬盘驱动器提供了一个上传功能,攻击者可以无线接入到device’s /media/sda2 filesystem。该filesystem用于共享文件。

以上漏洞出现在固件版本2.2.0.005以及2.3.0.014之中。

所幸的是,为了解决希捷无线硬盘的安全问题,希捷重新发布了3.4.1.105固件版本。

*参考来源: securityaffairs  转载请注明来自Freebuf.COM(黑客与极客)


美国互联网应急响应中心CERT:希捷无线硬盘出现漏洞
本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
原文链接:http://www.ourlove520.com/News/bingdu/86033.html

标签分类:

上一篇:上一篇:微软弃 IE 真相:漏洞多到补不完
下一篇: 下一篇:重大消息!WordPress修复了严重的Shortcode核心引擎漏洞
无觅关联推荐,快速提升流量