Conecta con nosotros

Noticias

Agujero crítico en los NAS BlackArmor 440 de Seagate

Publicado el

Agujero crítico en los NAS BlackArmor 440 de Seagate 69

Agujero crítico en los NAS BlackArmor 440 de Seagate 71

El servidor de almacenamiento de red BlackArmor 440 de la firma Seagate tiene una vulnerabilidad que permite a un atacante el restablecimiento remoto de la contraseña de administración y con ello el control del dispositivo.

La gama de dispositivos de almacenamiento en red (NAS) BlackArmor están destinados a uso de pequeñas empresas y ofrecen opciones de almacenamiento de 1 a 12 Tbytes y copia de seguridad en sistemas Windows y Mac.

La vulnerabilidad ha sido documentada por US-CERT explicando la existencia de un fichero estático php que se utiliza para restablecer la contraseña de administrador. Un atacante remoto no autenticado con acceso al servidor puede acceder directamente a la página web http://DevicesIpAddress/d41d8cd98f00b204e9800998ecf8427e.php y restablecer la contraseña de administrador.

La vulnerabilidad ha sido notificada a Seagate pero de momento no hay solución ya que el firmware fue actualizado por última vez en febrero de 2011. Se recomienda restringir el acceso mediante la interfaz web u otros dispositivos que utilizan protocolos abiertos como HTTP.

Lo más leído