パスワードを忘れた? アカウント作成
12509170 story
セキュリティ

Seagateのワイヤレス接続HDDに隠しアカウント、root/rootでログイン可能 19

ストーリー by hylom
ザル 部門より
あるAnonymous Coward 曰く、

Seagateのワイヤレス接続HDD「Wireless Plus Mobile Storage」「Wireless Mobile Storage」「LaCie FUEL」3機種で、マニュアルに記載されていないTelnetサービスが提供されており、かつ「root」ユーザーに「root」というパスワードでログインできるという問題が確認された模様(ZDNet Japan)。

root権限でリモートから全データにアクセス可能、とは豪快な問題である。しかも無線接続なので、物理的に接触する必要も無い。一応最新ファームウェアでは修正されているようだ。日本ではあまり見かけない製品だが、利用中の方はご確認を。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...