IT之家讯 近日，三款希捷无线硬盘设备的三个严重安全漏洞被曝光，这些设备为LaCie FUEL、希捷无线移动存储（Seagate Wireless Mobile Storage），以及希捷无线移动存储Plus（Seagate Wireless Plus Mobile Storage）。

根据国外安全机构的信息，第一个漏洞（CVE-2015-2874）与硬盘设计有关，在默认的配置中，调试时设备会使用相同的默认管理员密码与根用户名，这会导致恶意用户获取进入Telnet根账户以及子序列的权限，从而可以获得整个硬盘文件。

后两个漏洞（CVE-2015-2875和CVE-2015-2876）可以在硬盘启用默认配置时被利用。当攻击者在硬盘无线范围内，可利用这两个漏洞提供的无限制下载和上传权限进行硬盘文件窃取和修改活动。

目前，希捷官方已经确认了这些漏洞，并且更新了硬盘固件3.4.1.105。受影响用户可及时下载和安装相关固件，以免造成损失。（Source：Softpedia）