Noticias
Agujero crítico en los NAS BlackArmor 440 de Seagate
El servidor de almacenamiento de red BlackArmor 440 de la firma Seagate tiene una vulnerabilidad que permite a un atacante el restablecimiento remoto de la contraseña de administración y con ello el control del dispositivo.
La gama de dispositivos de almacenamiento en red (NAS) BlackArmor están destinados a uso de pequeñas empresas y ofrecen opciones de almacenamiento de 1 a 12 Tbytes y copia de seguridad en sistemas Windows y Mac.
La vulnerabilidad ha sido documentada por US-CERT explicando la existencia de un fichero estático php que se utiliza para restablecer la contraseña de administrador. Un atacante remoto no autenticado con acceso al servidor puede acceder directamente a la página web http://DevicesIpAddress/d41d8cd98f00b204e9800998ecf8427e.php y restablecer la contraseña de administrador.
La vulnerabilidad ha sido notificada a Seagate pero de momento no hay solución ya que el firmware fue actualizado por última vez en febrero de 2011. Se recomienda restringir el acceso mediante la interfaz web u otros dispositivos que utilizan protocolos abiertos como HTTP.