NAS Seagate BlackArmor : une faille de sécurité critique dévoilée

Une suite grande alphanumérique c'est bien, aléatoire c'est mieux 1
Par
le mercredi 30 mai 2012 à 09:09
Sébastien Gavois
Une faille de sécurité critique a récemment été découverte sur les NAS BlackArmor de Seagate. En effet, comme nous l'indique l'US-CERT (United States Computer Emergency Readiness Team), simplement en connaissant l'adresse IP du NAS il est possible de réinitialiser le mot de passe administrateur à distance.

Seagate BlackArmor faille sécurité 
INpact et pas Impact...

Pour cela, il suffit d'accéder à l'adresse suivante : 

http://Adresse-IP-Du-Nas/d41d8cd98f00b204e9800998ecf8427e.php
L'US-CERT précise qu'elle a informé Seagate le 7 mars 2012 de ce problème, mais pour le moment aucune mise à jour ne semble disponible. La seule solution viable est donc de limiter au maximum l'accès à l'interface d'administration au NAS.