O servidor Seagate BlackArmor NAS está apresentando uma vulnerabilidade grave, que permite que sua senha de administrador seja redefinida por qualquer pessoa com acesso a ele e uma determinada URL. A rede de dispositivos de armazenamento BlackArmor é destinada a pequenas empresas, e oferece opções de armazenamento e de backup de PCs com Windows e sistemas Mac OS X, que variam de 1 TB para 12 TB de mídia de disco rígido.
O problema, documentado pela US-CERT, envolve um ataque não autenticado acessando diretamente:
http://DevicesIpAddress/d41d8cd98f00b204e9800998ecf8427e.php
A partir daí, será dada a oportunidade para redefinir a senha de administrador para acesso ao dispositivo. Não há solução para o problema atual e US-CERT só avisa que o acesso à rede para dispositivos BlackArmor (interface web) deve ser restrito. A Seagate foi notificada, mas nenhuma solução foi disponibilizada até o momento. A Seagate NAS Firmware teve sua página atualizada em 17 de fevereiro de 2011.
Saiba Mais:
[1] Heise On-line http://www.h-online.com/security/new...S-1585283.html