Les disques durs Seagate sont victimes d'une grosse (et stupide) vulnérabilité

La sécurité sur les appareils sans fil, et en particulier sur les disques durs, n'est pas à prendre à la légère. Toutes nos données y sont stockées et parfois partagées, quand il s'agit d'un disque sans fil ou d'un NAS. On se dit que les fabricants de tels appareils ont renforcé les systèmes de défense et que les données qui s'y trouvent sont à l'abri des hackers. Erreur : une faille de sécurité, datant d'octobre 2014, mais révélée seulement maintenant, affecte une bonne partie des disques Seagate. Et le pire, c'est que l'origine de cette vulnérabilité est la plus rudimentaire qui soit.

Si vous possédez un disque dur interne Seagate, pas de panique : ce sont les modèles sans-fil du fabricant Seagate qui sont concernés. Ces derniers sont victimes d'une importante faille de sécurité, qui permet à n'importe quel hacker, même dilettante, d'en prendre le contrôle et par conséquent de récupérer les données stockées dessus. Pour cela, il lui suffit de se connecter à l'appareil en Telnet et d'entrer "root" (sans les guillemets) en guise d'identifiant et de mot de passe. Une opération qui ne nécessite pas de connaissance particulière et réalisable en quelques secondes, à peine.

Antivirus gratuit : quel est le meilleur en 2015 ?

La faille en question concerne les modèles suivants : Seagate Wireless Plus Mobile Storage, Seagate Wireless Mobile Storage, ainsi que le LaCie Fuel. La vulnérabilité touche tous les appareils dotés d'un firmware 2.2.0.005 et 2.3.0.014. Pour la combler, il faut impérativement mettre son disque dur à jour en récupérant la version 3.4.1.105. Reste que Seagate n'a pas commenté cette vulnérabilité et que la facilité avec laquelle elle peut être exploitée est déconcertante.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire