Seagateのワイヤレスストレージ3製品に隠しrootが仕掛けられていたことが発覚、しかもパスワードはroot

2015年9月 8日
他機種のニュース

当サイトの記事には広告が含まれます。

LaCieFUEL

Seagateが販売しているワイヤレスストレージ3製品において、ユーザーには非公開の隠しrootアカウントが実装されていることが判明したと、アメリカのセキュリティ研究機関CERTが発表しました。

telnet接続でログイン可能なこのrootアカウントは、パスワードが「root」に設定されていることから、悪用される恐れがある（rootアカウントにログインされた場合、HDDに保存している全てのファイルの観覧・削除・コピーなどが可能）と警告しています。

非公開のrootアカウントが実装されているのは、ファームウェア 2.2.0.005 または 2.3.0.014 を適用している以下の3製品。

幸いにしてかなりマニアックな製品なので、実際にこのrootアカウントを悪用された被害に遭ったユーザーというのは居ないかもしれませんが、これらの製品を使っている人は、ファームウェアを最新バージョンの3.4.1.105 にアップデートすることで修正されるということですので、念のためファームウェアアップデートを実施しておいた方が安心です。

中○製品の安物PCやルーターなどで、意図的にバックドアが仕掛けられていたという話しはありますが、まさかSeagateまで・・・。やるにしても、せめてログインパスワードは「root」以外に設定して欲しかった。