В программном обеспечение сетевого сервера хранения данных BlackArmor NAS компании Seagate обнаружена уязвимость, позволяющая произвести сброс пароля администратора. Для выполнения сброса, злоумышленнику необходимо иметь доступ к веб-странице "d41d8cd98f00b204e9800998ecf8427e.php", размещаемой в корневой папке веб-интерфейса BlackArmor NAS. Название файла является постоянным и одинаковым для всех моделей BlackArmor NAS (400, 220, 110). Об этой уязвимости, компания Seagate была извещена еще в марте 2012 года, но уязвимость до сих пор остается открытой. Последняя версия прошивки BlackArmor NAS на веб-сайте Seagate датируется 17 февраля 2011 года. Для устранения уязвимости, пользователям рекомендует применить фильтрацию сетевого трафика с целью ограничения доступа к веб-интерфейсу BlackArmor NAS.
Опубликовано: 28-05-2012
Подробнее:
http://uinc.ru/news/oa588.html