NAS Seagate BlackArmor : une faille de sécurité critique dévoilée

Une suite grande alphanumérique c'est bien, aléatoire c'est mieux 1
Une faille de sécurité critique a récemment été découverte sur les NAS BlackArmor de Seagate. En effet, comme nous l'indique l'US-CERT (United States Computer Emergency Readiness Team), simplement en connaissant l'adresse IP du NAS il est possible de réinitialiser le mot de passe administrateur à distance.

Seagate BlackArmor faille sécurité 
INpact et pas Impact...

Pour cela, il suffit d'accéder à l'adresse suivante : 

http://Adresse-IP-Du-Nas/d41d8cd98f00b204e9800998ecf8427e.php
L'US-CERT précise qu'elle a informé Seagate le 7 mars 2012 de ce problème, mais pour le moment aucune mise à jour ne semble disponible. La seule solution viable est donc de limiter au maximum l'accès à l'interface d'administration au NAS.
Publiée le 30/05/2012 à 09:09 - Source : Crazy WS
Sébastien Gavois

Journaliste, jamais bien loin d'une connexion internet. Spécialiste du stockage sous toutes ses formes et du décryptage de PDF des opérateurs de téléphonie mobile.

Soutenez nos journalistes

Le travail et l'indépendance de la rédaction dépendent avant tout du soutien de nos lecteurs.

Abonnez-vous
À partir de 0,99 €

Publicité