Три моделі жорстких дисків від компанії Seagate з функцією бездротового доступу містять уразливість, яка дозволить потенційному зловмиснику отримати контроль над пристроєм. У пристрій вшито недокументований обліковий запис, який дозволяє отримати до нього доступ.
«Бездротові жорсткі диски Seagate надають недокументований Telnet-сервіс, для підключення якого потрібно ввести стандартні логін і пароль», - йдеться в повідомленні спеціального підрозділу Міністерства внутрішньої безпеки США.
Це не єдина вразливість у пристроях Seagate, ще дві прогалини дозволяють потенційному зловмиснику прочитати будь-яку інформацію з пристрою, а також записати на нього довільні дані.
Уразливості присутні в моделях Wireless Plus Mobile Storage, Seagate Wireless Mobile Storage і LaCie Fuel.
За офіційними даними, вразливості існували з жовтня 2014 року, після випуску прошивок версії 2.2.0.005 і 2.3.0.014. Для їх виправлення потрібно встановити прошивку 3.4.1.105, яка доступна на офіційному сайті Seagate (для завантаження прошивки потрібно ввести серійний номер пристрою).
Після того, як інформація про існування вразливостей стала публічно відомою, експерти в галузі інформаційної безпеки стали активно критикувати Seagate. Так, Кенн Вайт (Kenn White), співзасновник проекту TrueCrypt, у своєму твіттері написав: «Ніхто не розраховує на безпеку рівня Міноборони, але Seagate, будь ласка, припиніть додавати приховані вшиті root-акаунти в жорсткі диски».
Seagate ніяк не відреагувала на критику, мабуть вважаючи, що випуску оновлення було достатньо.
