אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
יש לכם כונן קשיח של Seagate? היכונו לביאת ההאקרים צילום: שאטרסטוק

יש לכם כונן קשיח של Seagate? היכונו לביאת ההאקרים

מומחי סייבר בשירות ממשלת ארה"ב פרסמו אזהרה מפני בעיות אבטחה חמורות בכוננים המתקדמים ביותר של סיגייט ו-LaCie. דגמי הכוננים האמורים נמכרים גם בישראל. החברה מיהרה להעלות לרשת עדכון אבטחה שפותר את הבעיה

08.09.2015, 09:25 | רפאל קאהאן

כוננים קשיחים אלחוטיים של Seagate ו-LaCie מכילים פרצת אבטחה חמורה, כך עולה מאזהרה של ה-CERT האמריקאי. על פי הדיווח, הפרצה נמצאה בכוננים אלחוטיים, מהדגמים Seagate Wireless Plus Mobile Storage, Seagate Wireless Mobile Storage ו-LaCie FUEL. הכוננים הללו משווקים ונמכרים גם בישראל.

קראו עוד בכלכליסט

ה-CERT האמריקאי הוא גוף ממשלתי שמיידע חברות ואזרחים על איומי אבטחת מידע והשלכותיהם. מומחי הסייבר שלו גילו כי הכוננים הקשיחים מהדגמים האמורים מבוססים על טכנולוגיית תקשורת שאינה מוגנת דיה, מה שמאפשר לפושעי סייבר לחדור לקבצים דרך רשתות ביתיות בקלות. הגישה לכונן דורשת הכרה של שם משתמש ואת הסיסמה התואמת, מידע בסיסי למדי. לאחר הפריצה, יכול ההאקר להשיג קבצים, לשנות אותם ולשתול וירוסים ותוכנות ריגול.

פריצה לכוננים אלחוטיים מאפשרת גישה ישירה לכל הקבצים עליהם פריצה לכוננים אלחוטיים מאפשרת גישה ישירה לכל הקבצים עליהם פריצה לכוננים אלחוטיים מאפשרת גישה ישירה לכל הקבצים עליהם

בנוסף, הכוננים מכילים פרצה המאפשרת גישה ישירה לספריית המדיה הפנימית - מה שאומר שתוקף אנונימי יכול להעלות קבצים באין מפריע לכונן. כל הפרצות המתועדות מהוות בעיה אבטחה מדרגה ראשונה וסיגייט כבר הודיעה על זמינותו של עדכון firmware שיפתור את הבעיה. עם זאת יש לציין שמדובר בפעולה שאינה אינטואיטיבית כמו במחשב ושדורשת מהמשתמש ידע מסויים.

סיגייט היא יצרנית הכוננים הקשיחים מהגדולות בעולם ונחשבת לאחת ממובילות השוק. החברה ספגה מכה קשה בעקבות הירידה במכירות המחשבים האישיים - והפרצה שהתגלתה עלולה לתת מכה לתדמית שלה. הכוננים האלחוטיים ממותגים כמוצרי פרימיום, שמהווים תחליף לשרתי קבצים הן בבתים והן בעסקים.

שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות

3 תגובות לכתיבת תגובה לכתיבת תגובה

1.
האנשים קונים כל לוקש שמוכרים להם
לא מספיק שאין חינוך מספיק לרוב האנשים של אבטחת מידע וכמעט כל אחד חשוף לגניבת מידע, פרטי אשראי, הפרת פרטיות, עכשיו מתחילים לפמפם לנו את ה IOT כאילו אין מחר לפני שפיתחו בכלל תקנים נורמליים של אבטחת מידע, זה עוד לפני שלקחנו בחשבון טעויות וחוסר זהירות מצד המשתמש. הדברים שאפשר יהיה לעשות למכונית, למקרר, למנעול הדלת, לטלויזיות, למצלמות האבטחה, למידע האישי, אפילו במקרים מסויימים לשתלים והתקנים רפואיים בתוך הגוף (קוצבי לב, משאבות אינסולין וכו') הולכות להיות פה קטסטרופות שחבל על הזמן. מה הלאה? אסלות חכמות שמודחות עם אפליקציה מהטלפון ושולחות תמונה לרופא ליתר ביטחון?
ד"ר רשע , ברלין  |  08.09.15