Ir al contenido principal

Parche de emergencia de Seagate por una grave vulnerabilidad descubierta en discos externos


Los discos duros externos con conexión inalámbrica de Seagate están en serio riesgo por un fallo que se acaba de detectar y que abre sus archivos a posibles ataques. 

Las vulnerabilidades afectan a los modelAlerta: los propietarios de discos duros externos e inalámbricos de Seagate deben tener mucho cuidado con una grave vulnerabilidad que se acaba de descubrir y que puede abrir la puerta para los atacantes. No obstante, el fabricante ha emitido rápidamente un parche de emergencia para paliarlo.

Los Seagate Wireless Plus Mobile Storage, Seagate Wireless Mobile Storage y dispositivos LaCie Fuel.

Según PCWorld.com, el problema puede que no termine ahí y podría afectar a otros productos de la firma, ya que las soluciones de grandes proveedores, como es el caso de Seagate, acostumbran a tener numerosos nombre de producto para, básicamente, el mismo producto.

Si un atacante explota este fallo podría tomar el control del disco duro externo, acceder a sus archivos e incluso utilizar el dispositivo para lanzar ataques masivos contra otros usuarios, según la firma que primero ha detectado el error, Tangible Security.

Un segundo error permite descargar archivos sin restricciones, cuando el atacante se encuentre en el rango de la red inalámbrica del dispositivo. Y un tercero podría permitir subir cualquier archivo al dispositivo vulnerable, incluidos archivos infectados que pueden comprometer a otras máquinas conectadas al disco duro.

Cualquier usuario que trabaje con un dispositivo wireless de Seagate con las versiones de firmware 2.2.0.005 ó 2.3.0.014 puede descargarse directamente desde Seagate las actualizaciones a la versión 3.4.1.105.

Comentarios

Entradas populares de este blog

Se confirma que el CES 2021 será un completamente online

Pese a que la CTA ha intentado hasta el último momento que fuera un evento físico. El CES, la conferencia tecnológica más importante del mundo, será una “experiencia totalmente digital” en 2021, según han confirmado desde la CTA, la Asociación Tecnológica de Consumo que se encarga de organizar el evento cada año. El anuncio ha corrido a cargo del CEO de la CTA, Gary Shapiro, en un vídeo que ha servido para que asistentes, trabajadores de la industria y periodistas anulen su viaje a Las Vegas el próximo mes de septiembre. La edición de este año del CES fue una de las últimas conferencias tecnológicas que tuvieron lugar en un entorno físico. El  Parece que el IFA de Berlín de este año sigue adelante de alguna forma u otra el próximo septiembre, y hasta hace poco parecía que desde la CTA también esperaban que la Feria de Electrónica de Consumo (CES) de 2021 también sería así. Al llevar el CES 2021 al mundo virtual, la CTA espera que puedan ofrecer igualmente una plataforma...

Nueva Tablet HP Omni 10

Microsoft ha puesto a la venta en su tienda oficial una nueva Tablet de HP  con su sistema operativo Windows 8.1. Nos sorprende que no hayan hecho una presentación oficial pero el nuevo dispositivo HP Omni 10 ya está a la venta. Estamos ante una Tablet con pantalla de 10,1 pulgadas , con una gran resolución  de 1920×1200 píxeles . Entre las especificaciones de la pantalla valoramos que cuenta con protección Gorilla Glass 3 , y el panel es IPS. El hardware a cargo del gigante   Intel , coloca en ella lo último de sus procesadores móviles, un Atom Z3770 . Este elemento de la familia de procesadores Bay Trail destaca por estar gestado con tecnología de fabricación de 22nm. Las críticas describen un gran comportamiento por parte de la CPU, no tanto de la GPU (Intel Gen 7), y de una buena gestión del consumo de la batería. El modelo concreto de la Tablet HP es un cuatro núcleos que funciona normalmente a 1,46GHz, pero puede pasar cuando es necesario a un modo t...

«Hackeo» masivo a cajeros automáticos de Europa para que escupan dinero sin control

La firma rusa de seguridad cibernética Grupo IB desvela en un informe cómo la ciberdelincuencia ha conseguido atacar de forma remota varias máquinas en más de una docena de países europeos. Entre ellos, España. Hace tiempo que los cajeros automáticos son objetivo de los ciberdelincuentes. Y cada vez más, este tipo de ataques se diseñan y se ejecutan con las mejores técnicas. Muestra de ello es la última hazaña que ha descubierto la firma rusa de seguridad cibernética Grupo IB : la ciberdelincuencia ha conseguido atacar de forma remota varios cajeros automáticos en más de una docena de países europeos. Entre ellos, España. Los ataques se han producido a lo largo de este año mediante la utilización de un «software» malicioso que obliga a las máquinas a escupir dinero en efectivo, según ha explicado la compañía en una información que recoge la agencia Reuters. Diebold Nixdorf y NCR Corp, los dos mayores fabricantes de cajeros automáticos del mundo, han dicho que eran conscientes de lo...