Une faille de sécurité importante a été découverte sur les NAS Seagate BlackArmor
Coup dur pour Seagate et les utilisateurs de leurs NAS. En effet, une faille récemment découverte permet de changer le mot de passe administrateur, grâce une URL spécifique, très facilement.
Si vous connaissez l’adresse IP de la machine, il est facile de réinitialiser le mot de passe admin de ces NAS. Comment ?
Comme le montre US-CERT sur son site, il suffit de taper cette adresse pour avoir accès à la fameuse page :
Avec cette adresse, vous avez donc la possibilité de réinitialiser le mot de passe administrateur du NAS. Oui, c’est pas terrible et c’est super simple. Toutefois, on compte sur la rapidité de Seagate pour nous sortir une petite mise à jour du firmware pour corriger ça.
On ne peut que conseiller aux utilisateurs/administrateurs de ces NAS de les déconnecter d’Internet et de restreindre la partie web (administration, site web, album photo, etc).
Maintenant, je me pose 2 questions :
- Comment une telle page peut exister ? Une backdoor de seagate volontaire pour eux-mêmes ou le FBI ? ^^
- Comment ont-ils trouvé cette faille ? Faut la trouver d41d8cd98 ??? C’est de l’hexa, toussa toussa, mais tout de même ! Quelqu’un aurait-il décompilé le logiciel interne ?
A suivre…