希捷NAS用户请速更新固件以便修复多个安全性漏洞

若你还没有将自己的希捷无线NAS装备升级到最新版本的固件，还请尽快给它打上最新补丁，由于研究人员们已在部份机型上发现了一系列漏洞，其可致使未经授权的文件和设置访问。据悉，一个未正式表露的功能可通过‘root’这个用户名和硬编的默许密码来取得装备的控制权，而其它漏洞则允许未经授权的阅读和下载文件，乃至还允许上传歹意文件。

Tangible Security表示，受影响的包括Seagate Wireless Plus Mobile Storage、Seagate Wireless Mobile Storage、和LaCie FUEL等机型。

这些安全问题已被证实存在于2.2.0.005到2.3.0.014之间的固件版本上，它们在3个月前就已被发现，只是直到最近才公布了一个补钉、和来自US CERT的一则建议。

Tangible Security在自家发布的安全公告中称：

除希捷等大牌厂商，其它供应商也许会为基本相同的产品冠上不同的名称，因此Tabgible Security没法做到枚举所有产品命名，其它产品也有可能会遭到影响。

Tangible Security表露的三个漏洞：

（1）使用硬编码的全权凭证（Hard-coded Credentials）；

（2）直接要求（强迫阅读 / Forced Browsing）；

（3）对危险型文件的上传未作限制。

受影响的装备用户还请速将固件更新至3.4.1.105（传送门），以便修复上述问题。

[编译自：BetaNews]

机场用洗地机

高压清洗机

上海德沁机械有限公司