בעיות אבטחה חמורות נמצאו בכוננים אלחוטיים של סיגייט ו-LaCie
מומחי סייבר בשירות ממשלת ארה"ב פרסמו אזהרה מפני בעיות אבטחה חמורות בכוננים המתקדמים ביותר של סיגייט ו-LaCie. דגמי הכוננים האמורים נמכרים גם בישראל. החברה מיהרה להעלות לרשת עדכון אבטחה שפותר את הבעיה
כוננים קשיחים אלחוטיים של Seagate ו-LaCie מכילים פרצת אבטחה חמורה, כך עולה מאזהרה של ה-CERT האמריקאי. על פי הדיווח, הפרצה נמצאה בכוננים אלחוטיים, מהדגמים Seagate Wireless Plus Mobile Storage, Seagate Wireless Mobile Storage ו-LaCie FUEL. הכוננים הללו משווקים ונמכרים גם בישראל.
רוצים לקבל את כל חדשות הדיגיטל והדברים הכי ויראליים ברשת? עשו לנו לייק בפייסבוק
ה-CERT האמריקאי הוא גוף ממשלתי שמיידע חברות ואזרחים על איומי אבטחת מידע והשלכותיהם. מומחי הסייבר שלו גילו כי הכוננים הקשיחים מהדגמים האמורים מבוססים על טכנולוגיית תקשורת שאינה מוגנת דיה, מה שמאפשר לפושעי סייבר לחדור לקבצים דרך רשתות ביתיות בקלות. הגישה לכונן דורשת הכרה של שם משתמש ואת הסיסמה התואמת, מידע בסיסי למדי. לאחר הפריצה, יכול ההאקר להשיג קבצים, לשנות אותם ולשתול וירוסים ותוכנות ריגול.
בנוסף, הכוננים מכילים פרצה המאפשרת גישה ישירה לספריית המדיה הפנימית - מה שאומר שתוקף אנונימי יכול להעלות קבצים באין מפריע לכונן. כל הפרצות המתועדות מהוות בעיה אבטחה מדרגה ראשונה וסיגייט כבר הודיעה על זמינותו של עדכון firmware שיפתור את הבעיה. עם זאת יש לציין שמדובר בפעולה שאינה אינטואיטיבית כמו במחשב ושדורשת מהמשתמש ידע מסויים.
בנוסף, הכוננים מכילים פרצה המאפשרת גישה ישירה לספריית המדיה הפנימית - מה שאומר שתוקף אנונימי יכול להעלות קבצים באין מפריע לכונן. כל הפרצות המתועדות מהוות בעיה אבטחה מדרגה ראשונה וסיגייט כבר הודיעה על זמינותו של עדכון firmware שיפתור את הבעיה. עם זאת יש לציין שמדובר בפעולה שאינה אינטואיטיבית כמו במחשב ושדורשת מהמשתמש ידע מסויים.
הכתבה הופיעה לראשונה בכלכליסט
