Seagate, lo storage wireless si buca con un root

Il colosso dello storage nei guai per le insicurezze dei suoi prodotti, unità di archiviazione dati che, nella variante wireless, offrono ai malintenzionati una possibilità di accesso dai contorni a dir poco imbarazzanti

Roma – Seagate continua a fare capolino nell’elenco dei prodotti di storage proni all’accesso non autorizzato con la scoperta di tre nuove vulnerabilità all’interno dei dischi wireless, sistemi di archiviazione potenzialmente “bucabili” dall’esterno grazie – tra le altre cose – alle credenziali di accesso codificate di default all’interno del dispositivo.

Una delle falle identificate dai ricercatori di sicurezza riguarda infatti un servizio Telnet precedentemente non documentato, accessibile tramite nome utente e password “root”; i cyber-criminali potrebbero inoltre visualizzare tutti i file presenti sulle unità di storage e fare direttamente l’upload di documenti o file binari pericolosi.

I prodotti appartenenti alle linea Seagate Wireless Plus Mobile Storage, Seagate Wireless Mobile Storage e LaCie FUEL risultano affetti dalle vulnerabilità di sicurezza testé indicate, avvisano i ricercatori, mentre Seagate ha rilasciato un nuovo firmware (3.4.1.105) con l’obiettivo specifico di chiudere le falle sulle unità interessate.

Il problema, ora, sarà stabilire la percentuale di utenza interessata a eseguire l’aggiornamento o comunque consapevole della sua esistenza, una questione potenzialmente molto delicata visto che una unità di storage wireless ben “dotata” viene sovente deputata a compiti di archiviazione centralizzati (in stile NAS, insomma) sia negli ambienti domestici che nelle aziende di piccole dimensioni.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ........... .......... .. scrive:
    Re: Crypto End2End
    - Scritto da: Skywalker
    In un Paese Civile, la propria Costizione
    dovrebbe contenere dei principi che suonino più o
    meno come:"La libertà e la segretezza della
    corrispondenza e di ogni altra forma di
    comunicazione sono
    inviolabili.
    La loro limitazione può avvenire soltanto per
    atto motivato dell'autorità giudiziaria con le
    garanzie stabilite dalla
    legge."Questo è l'articolo 15 della Costituzione Italiana, parola per parola. La nostra Costituzione è davvero "la più bella del mondo", solo che non è rispettata. Naturalmente il bancarottiere di Rignano sull'Arno sta cercando di sfasciarla, dopo aver sfasciato lo Statuto dei Lavoratori.
  • prova123 scrive:
    Re: Crypto End2End
    - Scritto da: Skywalker
    mettersi a far archiviare tutto di
    tutti.distruggendo così le informazioni per ecXXXXX di informazioni di fatto inutilizzabili. Utilizzare le informazioni dopo che è accaduto qualcosa non serve a niente, anzi serve solo a fare la figura dei pirl* per non essere riusciti a fare niente pur avendo i dati in mano.
  • polly1 scrive:
    modus operandi
    Si potrebbe anche smetterla col XXXXXXX i dati alla gggente così nessun giudice gli romperà più i poglioni.
  • C. Tamburrino scrive:
    Microsoft perfetta come sempre
    Ancora una volta microsoft si dimostra attenta alla praivasi degli utenti, mettendoli al riparo da delinquenti, aker e terroristi linari. Linux invece invade la praivasi e aiuta la NSA.Microsoft, your potenscial, hour pescion 8) (win)
  • Skywalker scrive:
    Dove è il problema?
    Se parliamo di Giustizia Civile, il bilanciamento esiste già da tempo e si chiama "mandato".Il problema non è mai stato autorizzare l'autorità giudiziaria ad intercettare le comunicazioni di persone sotto inchiesta. Il problema è il SORVEGLIARE TUTTO DI TUTTI per poi fare un filtro a posteriori su quello che interessa.Anche il caso irlandese è "off topic": se il traffico di droga è un crimine ritenuto esecrabile anche dalla maggioranza della pubblica opinione IRLANDESE, probabilmente è reato anche in IRLANDA. Quindi basta che il giudice avvii una rogatoria internazionale e ci penserà la Garda Siochana a prelevare i dati ed ad inoltrarli negli USA.Se invece il giudice USA vuole i nomi di cittadini Svizzeri che, su suolo svizzero, a titolo personale, hanno scaricato l'ultimo film di Hollywood da un server in svizzera, spiace, ma questo non è reato in Svizzera (lo è l'upload), ed è corretto che l'operato di un giudice termini al confine del paese che lo ha incaricato. Se Microsoft li consegnasse comunque, sarebbe corretto che finisse immediatamente sotto le grinfie di un giudice locale.Se stiamo parlando di intelligence, tipo NSA, non c'è alcun bisogno di revisionare "trattati internazionali per quanto riguarda rogatorie, indagini e mandati." E nessuno di questi ha mai contemplato l'intelligence di un paese straniero sul proprio suolo. Anzi, il trattato di Gineva prevede proprio il caso specifico per cui le Spie, e solo le Spie, possano essere fucilate sul posto invece di essere trattate come prigionieri di guerra.
  • bradipao scrive:
    importante distinzione
    "per questo la richiesta di sottoporre a intercettazione costante le comunicazioni tra due suoi clienti è risultata praticamente impossibile, sebbene par di intendere che alcune chat archiviate nello storage iCloud (probabilmente nel backup dei dispositivi) siano state invece decodificate e consegnate agli inquirenti dimostrando quindi una certa volontà a collaborare da parte di Apple" Appena accennato qua, ma molto importante: la comunicazione in tempo reale è criptata end-to-end e (pare) tecnicamente inaccessibile a terzi, ma tutto quello che finisce nell'icloud (e nei backup) non lo è.La dimostrazione è che se perdete la password (e/o ne chiedete il reset), non si perdono irreparabilmente i dati nell'icloud (e nei backup). Cosa che invece dovrebbe avvenire in caso di criptatura basata esclusivamente su password dell'utente.
    • hhhh scrive:
      Re: importante distinzione
      - Scritto da: bradipao
      Appena accennato qua, ma molto importante: la
      comunicazione in tempo reale è criptata
      end-to-end e (pare) tecnicamente inaccessibile a
      terzi, ma tutto quello che finisce nell'icloud (e
      nei backup) non lo
      è.Ni, dipende da come hanno fatto il sistema.
      La dimostrazione è che se perdete la password
      (e/o ne chiedete il reset), non si perdono
      irreparabilmente i dati nell'icloud (e nei
      backup). Cosa che invece dovrebbe avvenire in
      caso di criptatura basata esclusivamente su
      password
      dell'utente.Ni.Se han fatto come con Mega, la chiave è sui server, crittografata tramite la password dell'utente e viene scaricata localmente e decifrata solo sul device.In pratica chi gestisce i server ha come unica arma la possibilità di fare brute force agevolato, avendo la chiave crittografata testabile da algoritmi 'offline'.Detto ciò ad Apple ci vorrebbe nulla per intercettare la password ( ola chiave) sui client se davvero un giudice volesse pretendere la collaborazione dell'azienda.
  • john belushi scrive:
    microsoft lotta per la privacy ..really?
    certo che fa davvero ridere leggere "microsoft e il braccio di ferro sulla privacy", dopo il rilascio di windows 10! ma è tipo una gag di saturday night live?
    • m5s scrive:
      Re: microsoft lotta per la privacy ..really?
      - Scritto da: john belushi
      certo che fa davvero ridere leggere "microsoft e
      il braccio di ferro sulla privacy", dopo il
      rilascio di windows 10! ma è tipo una gag di
      saturday night live?No, la lotta è per far sputare i dai ai clienti, tutto come al solito.
    • gnammolo scrive:
      Re: microsoft lotta per la privacy ..really?
      tu regaleresti un tuo servizio al governo? ecco m$ la pensa uguale: perché devo regalare i dati che ho raccolto?
      • panda rossa scrive:
        Re: microsoft lotta per la privacy ..really?
        - Scritto da: gnammolo
        tu regaleresti un tuo servizio al governo? ecco
        m$ la pensa uguale: perché devo regalare i dati
        che ho
        raccolto?Infatti stanno solo accordandosi sul prezzo.
      • Skywalker scrive:
        Re: microsoft lotta per la privacy ..really?
        Perché, per ora, sono le Aziende ad essere sottoposte ai Poteri legislativo, giudiziario ed esecutivo degli Stati e non viceversa.Non appena sarà formalizzato il passaggio degli USA da Repubblica Costituzionale a Microsoftcrazia Assoluta, allora MS potrà permettersi di farlo. Fino ad allora, se la legge glielo impone, lei dispone.Moralmente giusto o sbagliato che sia.
        • gnammolo scrive:
          Re: microsoft lotta per la privacy ..really?
          sono più per l'ipotesi di pandarossa, si stanno accordando sul prezzo (o su legge a favorevole che cmq farà aumentare il fatturato)
        • hhhh scrive:
          Re: microsoft lotta per la privacy ..really?
          - Scritto da: Skywalker
          Non appena sarà formalizzato il passaggio degli
          USA da Repubblica Costituzionale a
          Microsoftcrazia Assoluta, allora MS potrà
          permettersi di farlo. Fino ad allora, se la legge
          glielo impone, lei
          dispone.
          Moralmente giusto o sbagliato che sia.esatto.Ed ecco il motivo per cui le aziende, se vogliono DAVVERO proteggere la privacy dei clienti, devono minimizzare i dati che raccolgono: tutto ciò che non raccolgono non possono essere forzate a divulgare.
    • ... scrive:
      Re: microsoft lotta per la privacy ..really?
      - Scritto da: john belushi
      certo che fa davvero ridere leggere "microsoft e
      il braccio di ferro sulla privacy", dopo ilper "braccio di ferro" intendono il marinaio guercio con gli avambracci abnormi.
      rilascio di windows 10! ma è tipo una gag di
      saturday night live?la solita manfrina del braccio-microsoft che dice "combatto per la privacy"... essendo pero' attaccato alla spalla-NSA, il bracio non fa nulla che la spalla non voglia.E' il solito teatrino per allocchi.
    • Zucca Vuota scrive:
      Re: microsoft lotta per la privacy ..really?
      - Scritto da: john belushi
      certo che fa davvero ridere leggere "microsoft e
      il braccio di ferro sulla privacy", dopo il
      rilascio di windows 10! ma è tipo una gag di
      saturday night
      live?E' realtà. Non è il primo caso in cui Microsoft va in tribunale (persino contro l'FBI) ma questo in particolare è molto interessante visto la natura del sistema legale americano.
Chiudi i commenti