若你尚未将自己的希捷无线NAS设备升级到最新版本的固件，还请尽快给它打上最新补丁，因为研究人员们已经在部分机型上发现了一系列漏洞，其可导致未经授权的文件和设置访问。据悉，一个未正式披露的功能可通过‘root’这个用户名和硬编的默认密码来获得设备的控制权，而其它漏洞则允许未经授权的浏览和下载文件，甚至还允许上传恶意文件。

Tangible Security表示，受影响的包括Seagate Wireless Plus Mobile Storage、Seagate Wireless Mobile Storage、以及LaCie FUEL等机型。

这些安全问题已被证实存在于2.2.0.005到2.3.0.014之间的固件版本上，它们在3个月前就已经被发现，只是直到最近才公布了一个补丁、以及来自US CERT的一则建议。

Tangible Security在自家发布的安全公告中称：

除了希捷等大牌厂商，其它供应商或许会为基本相同的产品冠上不同的名称，因此Tabgible Security无法做到枚举所有产品命名，其它产品也有可能会受到影响。

Tangible Security披露的三个漏洞：

（1）使用硬编码的全权凭证（Hard-coded Credentials）；

（2）直接请求（强制浏览 / Forced Browsing）；

（3）对危险型文件的上传未作限制。

受影响的设备用户还请速将固件更新至3.4.1.105（传送门），以便修复上述问题。

[编译自：BetaNews]