最新更新 | 下载排行

您所在的位置:下载吧  >  热点资讯  >  硬件设备 > 正文

希捷NAS用户请速更新固件 以便修复多个安全性漏洞

  • 时间:2015-09-08 16:37
  • 来源:驱动之家
  • 编辑:xwgod

若你尚未将自己的希捷无线NAS设备升级到新版本的固件,还请尽快给它打上新补丁,因为研究人员们已经在部分机型上发现了一系列漏洞,其可导致未经授权的文件和设置访问。据悉,一个未正式披露的功能可通过‘root’这个用户名和硬编的默认密码来获得设备的控制权,而其它漏洞则允许未经授权的浏览和下载文件,甚至还允许上传恶意文件。

希捷NAS用户请速更新固件 以便修复多个安全性漏洞

Tangible Security表示,受影响的包括Seagate Wireless Plus Mobile Storage、Seagate Wireless Mobile Storage、以及LaCie FUEL等机型。

这些安全问题已被证实存在于2.2.0.005到2.3.0.014之间的固件版本上,它们在3个月前就已经被发现,只是直到最近才公布了一个补丁、以及来自US CERT的一则建议。

Tangible Security在自家发布的安全公告中称:

除了希捷等大牌厂商,其它供应商或许会为基本相同的产品冠上不同的名称,因此Tabgible Security无法做到枚举所有产品命名,其它产品也有可能会受到影响。

Tangible Security披露的三个漏洞:

1)使用硬编码的全权凭证(Hard-coded Credentials);

2)直接请求(强制浏览 / Forced Browsing);

3)对危险型文件的上传未作限制。

受影响的设备用户还请速将固件更新至3.4.1.105,以便修复上述问题。

相关文章

最近更新

人气排行

装机必备 | 软件分类 | 提交软件 | 在线病毒扫描 | 联系我们 | 版权声明

Copyright 2008-2025 下载吧(www.xiazaiba.com). 联系方式:

晋ICP备2023014734号-1