Alerte – Faille NAS Seagate BlackArmor

0

Une faille de sécurité importante a été découverte sur les NAS Seagate BlackArmor

Coup dur pour Seagate et les utilisateurs de leurs NAS. En effet, une faille récemment découverte permet de changer le mot de passe administrateur, grâce une URL spécifique, très facilement.

Si vous connaissez l’adresse IP de la machine, il est facile de réinitialiser le mot de passe admin de ces NAS. Comment ?


Comme le montre US-CERT sur son site, il suffit de taper cette adresse pour avoir accès à la fameuse page :

http://AdresseIpNAS/d41d8cd98f00b204e9800998ecf8427e.php

Avec cette adresse, vous avez donc la possibilité de réinitialiser le mot de passe administrateur du NAS. Oui, c’est pas terrible et c’est super simple. Toutefois, on compte sur la rapidité de Seagate pour nous sortir une petite mise à jour du firmware pour corriger ça.

On ne peut que conseiller aux utilisateurs/administrateurs de ces NAS de les déconnecter d’Internet et de restreindre la partie web (administration, site web, album photo, etc).

Maintenant, je me pose 2 questions :

  • Comment une telle page peut exister ? Une backdoor de seagate volontaire pour eux-mêmes ou le FBI ? ^^
  • Comment ont-ils trouvé cette faille ? Faut la trouver d41d8cd98 ??? C’est de l’hexa, toussa toussa, mais tout de même ! Quelqu’un aurait-il décompilé le logiciel interne ?

A suivre…

source via

Partager.

A propos de l'auteur

Passionné de nouvelles technologies, je suis un touche-à-tout. Mon smartphone ne me quitte (presque) jamais. Je peux vous parler des NAS pendant des heures.

Lire les articles précédents :
CCleaner évolue encore…

S'il y a bien un logiciel sous Windows ou Mac OS, c'est bien CCleaner. L'application que tout le monde (ou...

Fermer