• Vulnerabilidade Crítica no Seagate BlackArmor NAS

    Publicado em 28-05-2012 15:00
    0 Comentários Comentários
    O servidor Seagate BlackArmor NAS está apresentando uma vulnerabilidade grave, que permite que sua senha de administrador seja redefinida por qualquer pessoa com acesso a ele e uma determinada URL. A rede de dispositivos de armazenamento BlackArmor é destinada a pequenas empresas, e oferece opções de armazenamento e de backup de PCs com Windows e sistemas Mac OS X, que variam de 1 TB para 12 TB de mídia de disco rígido.




    Servidor Enfrenta Problemas de Segurança, Facilitando Acesso Privilegiado

    O problema, documentado pela US-CERT, envolve um ataque não autenticado acessando diretamente:

    http://DevicesIpAddress/d41d8cd98f00b204e9800998ecf8427e.php

    A partir daí, será dada a oportunidade para redefinir a senha de administrador para acesso ao dispositivo. Não há solução para o problema atual e US-CERT só avisa que o acesso à rede para dispositivos BlackArmor (interface web) deve ser restrito. A Seagate foi notificada, mas nenhuma solução foi disponibilizada até o momento. A Seagate NAS Firmware teve sua página atualizada em 17 de fevereiro de 2011.


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/security/new...S-1585283.html
    + Enviar Comentário