美国互联网应急响应中心CERT：希捷无线硬盘出现漏洞

mantou

希捷无线硬盘漏洞列表：

CVE-2015-2874，使用默认的用户名和默认密码：“root”就可以登录Telnet。

CVE-2015-2875，在默认配置下，希捷无线硬盘驱动器无线接入设备为匿名攻击者提供了一个无限制的文件下载功能。然后攻击者就可以直接从系统上下载硬盘中的文件。

CVE-2015-2876，在默认配置下，希捷无线硬盘驱动器提供了一个上传功能，攻击者可以无线接入到device’s /media/sda2 filesystem。该filesystem用于共享文件。

以上漏洞出现在固件版本2.2.0.005以及2.3.0.014之中。

所幸的是，为了解决希捷无线硬盘的安全问题，希捷重新发布了3.4.1.105固件版本。