Los discos duros externos con conexión inalámbrica de Seagate están en serio riesgo por un fallo que se acaba de detectar y que abre sus archivos a posibles ataques.
Las vulnerabilidades afectan a los modelAlerta: los propietarios de discos duros externos e inalámbricos de Seagate deben tener mucho cuidado con una grave vulnerabilidad que se acaba de descubrir y que puede abrir la puerta para los atacantes. No obstante, el fabricante ha emitido rápidamente un parche de emergencia para paliarlo.
Los Seagate Wireless Plus Mobile Storage, Seagate Wireless Mobile Storage y dispositivos LaCie Fuel.
Según PCWorld.com, el problema puede que no termine ahí y podría afectar a otros productos de la firma, ya que las soluciones de grandes proveedores, como es el caso de Seagate, acostumbran a tener numerosos nombre de producto para, básicamente, el mismo producto.
Si un atacante explota este fallo podría tomar el control del disco duro externo, acceder a sus archivos e incluso utilizar el dispositivo para lanzar ataques masivos contra otros usuarios, según la firma que primero ha detectado el error, Tangible Security.
Un segundo error permite descargar archivos sin restricciones, cuando el atacante se encuentre en el rango de la red inalámbrica del dispositivo. Y un tercero podría permitir subir cualquier archivo al dispositivo vulnerable, incluidos archivos infectados que pueden comprometer a otras máquinas conectadas al disco duro.
Cualquier usuario que trabaje con un dispositivo wireless de Seagate con las versiones de firmware 2.2.0.005 ó 2.3.0.014 puede descargarse directamente desde Seagate las actualizaciones a la versión 3.4.1.105.
Según PCWorld.com, el problema puede que no termine ahí y podría afectar a otros productos de la firma, ya que las soluciones de grandes proveedores, como es el caso de Seagate, acostumbran a tener numerosos nombre de producto para, básicamente, el mismo producto.
Si un atacante explota este fallo podría tomar el control del disco duro externo, acceder a sus archivos e incluso utilizar el dispositivo para lanzar ataques masivos contra otros usuarios, según la firma que primero ha detectado el error, Tangible Security.
Un segundo error permite descargar archivos sin restricciones, cuando el atacante se encuentre en el rango de la red inalámbrica del dispositivo. Y un tercero podría permitir subir cualquier archivo al dispositivo vulnerable, incluidos archivos infectados que pueden comprometer a otras máquinas conectadas al disco duro.
Cualquier usuario que trabaje con un dispositivo wireless de Seagate con las versiones de firmware 2.2.0.005 ó 2.3.0.014 puede descargarse directamente desde Seagate las actualizaciones a la versión 3.4.1.105.
Comentarios
Publicar un comentario