Personal Cloud: Seagate sichert NAS gegen Fernzugriff ab

In Netzwerkspeichern des Herstellers Seagate stecken Bugs, die mit einigem Aufwand für den Remote-Zugriff missbraucht werden können. Ein Firmware-Update behebt das Problem.

Ältere Versionen der NAS-Firmware für „Personal-Cloud“-Geräte von Seagate weisen zwei Programmierfehler auf, die einem entfernten Angreifer unter bestimmten Voraussetzungen das Ausführen gerätespezifischer Befehle, das Aktivieren des SSH-Zugriffs sowie das Ändern des Root-Passworts ermöglichen können.

Quelle: Personal Cloud: Seagate sichert NAS gegen Fernzugriff ab | heise Security