Le NAS Seagate BlackArmor est vulnérable du fait que le mot de passe administrateur peut être réinitialisé par n'importe qui ayant accès à celui-ci et via une URL particulière.
La gamme BlackArmor est un périphérique réseau conçu pour les petites et moyennes entreprises offrant un moyen de stockage et de sauvegarde pour les PCs Windows et systèmes Mac OS X allant de 1To à 12To de capacité.
Le problème, documenté par US-CERT, est que si vous connaissez l'adresse IP du NAS et que vous accédez à cette adresse :
http://adresse-ip-du-nas/d41d8cd98f00b204e9800998ecf8427e.php
Vous aurez la possibilité de réinitialiser le mot de passe administrateur du périphérique. Il n'y a pas de solution à cette faille mais l'US-CERT conseille à tous ceux ayant ce périphérique de limiter l'accès à l'interface web. Seagate a été notifié du problème mais n'a toujours pas fournit de nouvelle version du firmware qui a été mis à jour pour la dernière fois le 17 Février 2011.
Donc en attendant limitez l'accès à l'interface web et inscrivez-vous à la page de mise à jour du firmware pour être notifié lors de la sortie d'une nouvelle version.
MISES A JOUR DE L'ARTICLE |
