Conecta con nosotros

Noticias

Agujero crítico en los NAS BlackArmor 440 de Seagate

Publicado el

Agujero crítico en los NAS BlackArmor 440 de Seagate 48

Agujero crítico en los NAS BlackArmor 440 de Seagate 50

El servidor de almacenamiento de red BlackArmor 440 de la firma Seagate tiene una vulnerabilidad que permite a un atacante el restablecimiento remoto de la contraseña de administración y con ello el control del dispositivo.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

La gama de dispositivos de almacenamiento en red (NAS) BlackArmor están destinados a uso de pequeñas empresas y ofrecen opciones de almacenamiento de 1 a 12 Tbytes y copia de seguridad en sistemas Windows y Mac.

La vulnerabilidad ha sido documentada por US-CERT explicando la existencia de un fichero estático php que se utiliza para restablecer la contraseña de administrador. Un atacante remoto no autenticado con acceso al servidor puede acceder directamente a la página web http://DevicesIpAddress/d41d8cd98f00b204e9800998ecf8427e.php y restablecer la contraseña de administrador.

La vulnerabilidad ha sido notificada a Seagate pero de momento no hay solución ya que el firmware fue actualizado por última vez en febrero de 2011. Se recomienda restringir el acceso mediante la interfaz web u otros dispositivos que utilizan protocolos abiertos como HTTP.

Lo más leído