image

Wachtwoord-lek in Seagate BlackArmor NAS

dinsdag 29 mei 2012, 09:17 door Redactie, 1 reacties

Een kwetsbaarheid in de BlackArmor NAS van harde schijffabrikant Seagate zorgt ervoor dat aanvallers op afstand het wachtwoord van het apparaat kunnen resetten. Dat laat het Amerikaanse Computer Emergency Readiness Team (US_CERT) weten. De Seagate Black Armor NAS bevat een statisch PHP-bestand dat wordt gebruikt om het administratorwachtwoord te resetten.

Een aanvaller zonder enige inloggegevens die toegang tot de webserver van de NAS heeft, kan dit PHP-bestand aanroepen, waardoor het wachtwoord wordt gereset. Op dit moment is er volgens US-CERT nog geen oplossing voorhanden, behalve dan het beperken van de netwerktoegang tot het apparaat.

Reacties (1)
29-05-2012, 21:19 door Whoops
Toch verbazingwekkend dat een dergelijke fout over het hoofd wordt gezien.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.