Seagateのワイヤレス接続HDDに隠しアカウント、root/rootでログイン可能 19
ストーリー by hylom
ザル 部門より
ザル 部門より
あるAnonymous Coward 曰く、
Seagateのワイヤレス接続HDD「Wireless Plus Mobile Storage」「Wireless Mobile Storage」「LaCie FUEL」3機種で、マニュアルに記載されていないTelnetサービスが提供されており、かつ「root」ユーザーに「root」というパスワードでログインできるという問題が確認された模様(ZDNet Japan)。
root権限でリモートから全データにアクセス可能、とは豪快な問題である。しかも無線接続なので、物理的に接触する必要も無い。一応最新ファームウェアでは修正されているようだ。日本ではあまり見かけない製品だが、利用中の方はご確認を。
まぁ有線だって (スコア:2)
> しかも無線接続なので、物理的に接触する必要も無い。
有線接続だとしても物理的に接触する必要も無いけどね。
Re: (スコア:0)
# それが何の役に立つのかは不明だが
Re: (スコア:0)
無線LANチップが仕組まれた冷凍庫かなんか、なかったっけ。
最新ファームウェア (スコア:2, おもしろおかしい)
今回のファームウェアアップデートでは以下の点を変更を行いました。
・root権限のパスワードを第三者が推測しやすい“root”から“0123”に変更しました。これにり以前以上にセキュアとなります。
今後ともSeagateの製品をよろしくお願いします。
それを埋めるなんてとんでもない!! (スコア:1)
競合製品が多々出回っている中でも、
「root権限つき」という付加価値はとても魅力的です。
# アプライアンス製品にシリアルコンソールのpinがあるのと同じくらい魅力的です
Re: (スコア:0)
何に使うの?
Re:それを埋めるなんてとんでもない!! (スコア:1)
それを調べる為に使うのでは?
#それがアレゲ道
Re: (スコア:0)
ラズベリーパイを使ってるような場所で使う、多分。
省エネ・低機能のサーバを自前で立てるにはこういう機器は向いてるんでしょう。
これはひどい (スコア:1)
本文無し
Re:これはひどい (スコア:1)
しかし, 世の中にはscott/tigerな業務システムが山ほどあったりするからな…
# しかもハードコードだったりする
Re:これはひどい (スコア:2)
OSのアカウントがoracle/oracleだったりもね。
Re: (スコア:0)
デフォルトで無効化されてから、有効化手順が追加されてるのを良く見るby本番環境
#もうダメだこの国
海門 (スコア:1)
シーゲートの扉は、常に開かれておる。
Re: (スコア:0)
シーゲートのストレージを覗くものはシーゲートからも覗かれている
Re: (スコア:0)
それならまだいいがみんなからも覗かれるのはさすがに困る
どういう経緯でこうなっちゃったんですかね? (スコア:0)
やはり開発機能の消し忘れ?
Re:どういう経緯でこうなっちゃったんですかね? (スコア:1)
・10年後になぜかドヤ顔で、そのOSを採用したことをアピールポイントにした製品を発表
・この製品に携わっていた幹部は、降格左遷と思いきや順調に昇進
という展開が容易に予想できる。
Re: (スコア:0)
ELECOMの実例がある以上、確実視してよい
http://linux.srad.jp/story/14/06/18/0548246/ [linux.srad.jp]
隠しアカウント? (スコア:0)
*nix系のOSが入ってるならroot系のアカウントが存在すること自体は当然で隠しアカウントと言われると微妙な気分になる。
デバッグ用にtelnet開放したのがそのまんま放置されてたとかその手の話じゃないのコレ?