Fallos en la seguridad de algunos dispositivos de unos de los fabricantes de discos duros más potentes del mercado, como es Seagate y LaCie  (compañía subsidiaria de Seagate desde 2012), pueden dejar vulnerables a los archivos de los usuarios de esos aparatos.

Según informa CERT.org, algunos modelos de discos duros inalámbricos de Seagate y LaCie incluyen varias vulnerabilidades. Según el centro de respuestas ante amenazas cibernéticas del Software Engineering Institute, un atacante podría acceder de forma no autorizada a archivos almacenados en el dispositivo, u obtener acceso root del mismo.

Las vulnerabilidades se basan en puertas traseras que permiten el acceso a los atacantes a los dispositivos de forma remota. Algunos modelos de almacenamiento de Seagate proveen servicios no documentados de Telnet, los que pueden ser accedidos usando las credenciales por defecto “root” como nombre de usuario y la contraseña por defecto. Por otra parte, algunos discos duros Wireless de la compañía permiten descargar archivos no autorizados a posibles atacantes con un acceso inalámbrico al dispositivo.

En concreto, los dispositivos afectados son el Wireless Plus Mobile Storage de Seagate, Seagate Wireless Mobile Storage y el modelo FUEL de LaCie.

La solución: actualiza el firmware

La compañía ha lanzado el firmware 3.4.1.105 para solventar estos problemas en los dispositivos afectados. Además, insta a los usuarios a actualizar el firmware lo antes posible, que puede descargarse aquí.

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Deja un comentario