SeagateのHDDは隠しルートアカウント経由でデータを盗み取られる危険性があると判明

HDD製造大手のSeagateが販売する一部の製品にはTelnet機能があり、これを隠しルートアカウントで悪用することでHDD内部のデータを無制限に盗み出したり悪意あるファイルをアップロードしたりできる脆弱性があると、セキュリティ研究機関のCERTが指摘しています。

Vulnerability Note VU#903500 - Seagate and LaCie wireless storage products contain multiple vulnerabilities
http://www.kb.cert.org/vuls/id/903500

Seagate drives at risk of data theft over hidden 'root' account | ZDNet
http://www.zdnet.com/article/seagate-hard-drives-open-to-hackers-thanks-to-hard-coded-password/

脆弱性が指摘されているのは、Seagateが販売する「Wireless Plus Mobile Storage」「Wireless Mobile Storage」「LaCie Fuel hard drive」などのワイヤレスでデータの送受信が可能なハードディスク製品。

これらのHDDにはTelnetサービスがあり、ユーザー名・パスワードがデフォルトで「root」に設定されたルートアカウントがあるとのこと。このルートアカウントを使ってTelnetを悪用することで外部からHDDのデータへのアクセスが可能になるとCERTは指摘しています。なお、ハッキングによって予想される被害として、保存するファイルをダウンロードされること、ファイル共有用フォルダに悪意のあるファイルをアップロードされることなどが挙げられています。

セキュリティ研究者のケニー・ホワイト氏は「SeagateはHDDに隠しルートアカウントを用意するのをやめるべきだ」とSeagateの製品設計を非難するコメントを出しています。

CERTによると、ルートアカウントを利用できる脆弱性を持つのは2014年10月ころに販売されたファームウェアのバージョンが「2.2.0.005」「2.3.0.014」の製品で、脆弱性は最新のファームウェアで修正可能であることが判明していますが、Seagateからは脆弱性に関するアナウンスはなく、現在のところ個別の質問についても回答はないとのことです。