Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

Certains disques durs sans fil peuvent révéler vos données au monde entier

Trois failles de sécurité dans les disques durs sans fil fabriqués par Seagate permettent à un utilisateur distant non authentifié de prendre le contrôle total de l'appareil. Il est recommandé aux possesseurs de ses disques d'appliquer le patch correctif dès que possible.

Twitter Facebook Linkedin Flipboard Email
×

Certains disques durs sans fil peuvent révéler vos données au monde entier
Certains disques durs sans fil peuvent révéler vos données au monde entier © Antonia Machayekhi

Des chercheurs de Tangible Security ont révélé le 2 septembre avoir aidé le fabricant de disques durs Seagate à corriger trois failles de sécurité présentes dans au moins trois de ses produits. Plus spécifiquement, les produits concernés sont des disques durs externes sans fil : le Seagate Wireless Plus Mobile Storage, Seagate Wireless Mobile Storage et le LaCie FUEL. A noter que cette liste n'est pas exhaustive et que d'autres disques durs sans fil sont susceptibles d'être vulnérables.

 

La vulnérabilité provient du firmware (partie logicielle embarquée) de ses appareils. Il permet à n'importe qui d'en prendre le contrôle à distance simplement en rentrant les identifiants par défaut du compte administrateur. Facteur aggravant, cette fonctionnalité n'était documentée nulle part par le fabricant. Une fois cet accès administrateur acquis, un attaquant peut non seulement accéder à l'ensemble des données du disque, mais également compromettre le système auquel il est connecté.

 

La faille avait été détectée en mars par Tangible Security, et a été corrigée en juillet. Les possesseurs d'appareils sans fil Seagate sont encouragés à appliquer la mise à jour dès que possible. A noter que Seagate fabrique un grand nombre de disques durs qui peuvent être vendus sous d'autres marques, aussi il est conseillé à tous les utilisateurs de disques sans fil de vérifier qu'ils sont protégés auprès de leur constructeur et de faire les mises à jour adéquates.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale