Investigadores de Tangible Security han descubierto una serie de vulnerabilidades en varios dispositivos producidos por Seagate que pueden permitir accesos no autorizados a ficheros y configuraciones. Un no documentado telnet puede ser usado para tomar el control del dispositivo remotamente y otras vulnerabilidades permitir la descarga o subida de ficheros. El problema fue descubierto en marzo pero hasta hace poco no se ha publicado un parche que lo arregle.
![Encontrado Backdoor en discos NAS de Seagate [ENG]](https://cdn.mnmstatic.net/cache/25/c2/media_thumb_2x-link-2474649.jpeg?1441668546)
Comentarios
Que se aclaren, si es una puerta al mar o trasera...
#1
#1 jaja me ha costado dos días pillarlo. Está bien, acepto chiste.
No es un backdoor, es una feature sin documentar
#6 es una feature para recuperar tus datos cuando se rompa el disco duro
Que majos que son
#6 tanto cuesta decir característica y puerta trasera?
Hace años que eso de meter palabras en inglés ya no queda exótico ni sofisticado, es de gente cutre y tu no lo eres
Puerta trasera mis cojones. Esa es delantera y bien documentada para ellos y/o NSA
¿Lo ves, cariño? ¡Una puerta trasera para malvados juanquers!
Ya te dije que todo ese porno no era mío...
Sean intencionales o accidentales, cosas como esta se descubren una vez al mes. Y no pasa nada. No hay denuncias de clientes, ni multas gordas, ni multas pequeñas, como mucho una actualización de firmware (que casi nadie aplicará) y una nota de disculpa en la web.
¿Si tenemos leyes y inspecciones de seguridad en todos los campos, por que en algo tan importante y delicado como los dispositivos conectados a internet, puedes hacer un churro y venderlo?
Luego todos a alarmarse que si las ciberguerras del futuro, que si hackers chinos podrian paralizar el país en un dia, que si tantos millones de usuarios han perdido los datos por un gusano.
#20 toda la razón del mundo. La informatica y electrónica, ese negocio que mueve cientos de miles de millones y en que nadie es responsable porque es como un juego de niños.
#20: Se empieza estableciendo estándares ISO para todo, después viene la legislación y al final se prohíbe pactar precios.
Mejor no abramos la caja de pandora que el año que viene el ciclón de todos los años -que otros años no afecta a la producción pero el año que viene sí- va a generar muchas pérdidas y subirán los precios un porcentaje muy sabroso.
Hace tiempo que se publicó la existencia de un virus que se instala en el firmware de los discos duros. De esta forma puede sobrevivir a reisntalaciones del S.O.
veo dos posibilidades:
Que tengan discos infectados.
Que hayan descubierto cómo acceder a una utilidad de mantenimiento que se usa durante la fabricación del disco.
Por favor, ¿alguien puede dar comandos para buscar ficheros con este backdoor?, necesito hacer búsquedas en mis discos duros de palabras concretas :"*yo en topless*", "*yo en tanga*" ; igual que hacía en emule
El problema fue descubierto en marzo pero hasta hace poco no se ha publicado un parche que lo arregle.
Arreglar, ¿que?
Si esta puesta es por algo.
#30 Tengo familia allí, pero el principal problema es que tengo el disco duro a unos 1500 km de donde estoy ahora mismo
#27 Para poder actualizar antes debes hacer unas cuantas cosas, hay muchas páginas que lo explican, es delicado pero no difícil.
http://sorgonet.com/security/hdrepair/
https://hard2bit.com/blog/solucion-a-los-seagate-con-firmware-sd15-que-han-dejado-de-ser-reconocidos-por-el-pc/
#28 Muchas gracias, pero lo que más me falta es tiempo
#29 Pues si eres de Valencia me lo dices, nos cuesta 5 minutos.
#19 Yo tenía 4 discos afectados. Siguen todos en producción, 100% del tiempo, cero incidencias.
Por su naturaleza, parece que es una cagada tipo haberse olvidado borrar algo que usaban en el entorno de pruebas. No parece que sea cosa de NSA o tal.
¿Qué dices de los discos NSA de Seagate?...
Salu2
¿Discos duros para NAS? ¿Existen otros distintos a los WD RED?
Era pro Seagate hasta que se me murió un seagate de 500GB por un fallo en un contador del firmware...
#8 Ah! Te pilló eso. Menudo susto. Yo tenía varios discos así y el despiste fué de los que se recuerdan. Yo tuve suerte y actualizé todos los firmwares sin pérdida de los discos.
No digo pérdida de los datos, que para eso sirven los backups, ¿no?
#9 Bueno, en realidad sé que los datos están ahí, pero es que tampoco me funcionó la actualización del firmware. Cuando tenga tiempo... oh, una mosca!
#8 #9 Yo porque me enteré antes de tiempo y pude actualizar el firmware, si no, sería otro afectado.
Y aquí está el disco duro, con 5 años y medio de vida aún en producción y de momento cero problemas.
#8 Menuda tarde me pasé con aquel cable del Nokia (creo recordar) enchufado chapuceramente a los pines del disco, el plastiquito debajo de la electrónica del disco, los 57 comandos que había que meter... Pero al final lo recuperé. El mío y el de un amigo. Que tiempos.
#8 ¿los SD15 y su famoso fallo en el contador de caché? no era difícil solucionarlo.
#8,#18 No fué sólo con los firmware SD15, el mío dió error BSY y es un SD25. Lo "arreglé" siguiendo un tutorial pero no actualicé el firmware porque había dudas de haberse resuelto, y antes de poder comprar otro disco, volvió a chafarse. Seagate negaba que otras series tuviesen ese fallo, así que oficialmente no hay nuevo firmware para los SD25. En cuanto tenga un finde vuelvo a intentar arreglarlo con un TTL-USB nuevo...pero si lo consigo, salvo los datos y el Seagate queda para espantar palomas. Yo ya voy por WD, Hitachi o Toshiba.
#23 #18 En efecto, un firmware SD15. Sé que no era difícil, pero probé con distintos puertos SATA/eSATA para cambiar el firmware y na de na... si lo arreglo algún día, después de sacar todo lo que hay, lo usaré de cenicero o me haré un ventilador o algo así. No vuelvo a confiar en ellos, ya me he hecho del equipo WD y cero problemas.
#27 seguistes las instrucciones de CHW.net ?(http://www.chw.net/foro/almacenamiento/254612-guia-reparar-seagate-y-maxtor-7200-11-a-12.html)
A mi me funcionó la primera vez que falló.
Nah, pero no es como los de iomega que publican todo en internet... no me interesa
Backdoor Beauty.