Серверы Seagate BlackArmor NAS содержат критическую уязвимость

US-CERT сообщает о том, что серверы BlackArmor NAS от компании Seagate содержат уязвимость, которая позволяет хакерам сбросить пароль администратора. Устройства Seagate BlackArmor NAS широко используются представителями малого и среднего бизнеса для хранения данных, а также для осуществления резервного копирования.

Согласно уведомлению US-CERT, злоумышленник, при получении доступа во внутреннюю сеть компании, может напрямую подключиться к системному сценарию http://DevicesIpAddress/d41d8cd98f00b204e9800998ecf8427e.php, позволяющему осуществить сброс пароля административной учетной записи.

На момент публикации новости компания Seagate не отреагировала на наличие бреши безопасности. Сотрудники US-CERT рекомендуют ограничить доступ к web-интерфейсу устройств BlackArmor.

С подробным описанием уязвимости можно ознакомиться здесь.