Alerte – Faille NAS Seagate BlackArmor

Google+ Pinterest LinkedIn Tumblr +

Une faille de sécurité importante a été découverte sur les NAS Seagate BlackArmor

Coup dur pour Seagate et les utilisateurs de leurs NAS. En effet, une faille récemment découverte permet de changer le mot de passe administrateur, grâce une URL spécifique, très facilement.

Si vous connaissez l’adresse IP de la machine, il est facile de réinitialiser le mot de passe admin de ces NAS. Comment ?


Comme le montre US-CERT sur son site, il suffit de taper cette adresse pour avoir accès à la fameuse page :

http://AdresseIpNAS/d41d8cd98f00b204e9800998ecf8427e.php

Avec cette adresse, vous avez donc la possibilité de réinitialiser le mot de passe administrateur du NAS. Oui, c’est pas terrible et c’est super simple. Toutefois, on compte sur la rapidité de Seagate pour nous sortir une petite mise à jour du firmware pour corriger ça.

On ne peut que conseiller aux utilisateurs/administrateurs de ces NAS de les déconnecter d’Internet et de restreindre la partie web (administration, site web, album photo, etc).

Maintenant, je me pose 2 questions :

  • Comment une telle page peut exister ? Une backdoor de seagate volontaire pour eux-mêmes ou le FBI ? ^^
  • Comment ont-ils trouvé cette faille ? Faut la trouver d41d8cd98 ??? C’est de l’hexa, toussa toussa, mais tout de même ! Quelqu’un aurait-il décompilé le logiciel interne ?

A suivre…

source via

Partager.

A propos de l'auteur

Passionné de nouvelles technologies, je suis un touche-à-tout. Mon smartphone ne me quitte (presque) jamais. Je peux vous parler des NAS pendant des heures.

Laissez une réponse

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Lire les articles précédents :
CCleaner évolue encore…

S'il y a bien un logiciel sous Windows ou Mac OS, c'est bien CCleaner. L'application que tout le monde (ou...

Fermer