Draadloze netwerkschijven van Seagate hebben een ernstig beveiligingslek waarmee het mogelijk is voor indringers om root-toegang tot de schijf te krijgen. Er is inmiddels een update beschikbaar.
Dat meldt beveiligingsonderzoeker CERT. Het lek is stiekem heel simpel: De Telnet-terminal van de schijf is op te roepen via een standaard fabriekswachtwoord.
Root-toegang
Op die manier is het mogelijk om root-toegang tot de schijf te krijgen. En als je dat hebt, dan is er heel veel mogelijk. Zo kunnen indringers je documenten stelen, keyloggers plaatsen, of malware installeren.
Patch
Er is inmiddels al een patch voor het probleem, waarmee het wachtwoord wordt veranderd. Je kunt die downloaden door het serienummer van de schijf in te voeren op de website van Seagate. Het gaat om firmware-update 3.4.1.105.