Een kwetsbaarheid in de BlackArmor NAS van harde schijffabrikant Seagate zorgt ervoor dat aanvallers op afstand het wachtwoord van het apparaat kunnen resetten. Dat laat het Amerikaanse Computer Emergency Readiness Team (US_CERT) weten. De Seagate Black Armor NAS bevat een statisch PHP-bestand dat wordt gebruikt om het administratorwachtwoord te resetten.
Een aanvaller zonder enige inloggegevens die toegang tot de webserver van de NAS heeft, kan dit PHP-bestand aanroepen, waardoor het wachtwoord wordt gereset. Op dit moment is er volgens US-CERT nog geen oplossing voorhanden, behalve dan het beperken van de netwerktoegang tot het apparaat.
Deze posting is gelocked. Reageren is niet meer mogelijk.