Tangible Security表示,受影响的包括Seagate Wireless Plus Mobile Storage、Seagate Wireless Mobile Storage、以及LaCie FUEL等机型。
这些安全问题已被证实存在于2.2.0.005到2.3.0.014之间的固件版本上,它们在3个月前就已经被发现,只是直到最近才公布了一个补丁、以及来自US CERT的一则建议。
Tangible Security在自家发布的安全公告中称:
除了希捷等大牌厂商,其它供应商或许会为基本相同的产品冠上不同的名称,因此Tabgible Security无法做到枚举所有产品命名,其它产品也有可能会受到影响。
Tangible Security披露的三个漏洞:
(1)使用硬编码的全权凭证(Hard-coded Credentials);
(2)直接请求(强制浏览 / Forced Browsing);
(3)对危险型文件的上传未作限制。
受影响的设备用户还请速将固件更新至3.4.1.105(传送门),以便修复上述问题。
[编译自:BetaNews]