В программном обеспечение сетевого сервера хранения данных BlackArmor NAS компании Seagate обнаружена уязвимость, позволяющая произвести сброс пароля администратора.
Для выполнения сброса, атакующему необходимо иметь доступ к странице «d41d8cd98f00b204e9800998ecf8427e.php», размещаемой в корневой папке веб-интерфейса BlackArmor NAS. Название файла является постоянным и одинаковым для всех моделей BlackArmor NAS (400, 220, 110).
Об этой уязвимости, компания Seagate была извещена еще в марте 2012 года, но уязвимость до сих пор остается открытой. Последняя версия прошивки BlackArmor NAS на веб-сайте Seagate датируется 17 февраля 2011 года.
Больше статей
Уязвимость BleedingPipe в модах для Minecraft может привести к запуску вредоносных команд на серверах и клиентах
Специалисты из Akamai выявили существование нового ботнета Dark Frost
Cisco предупреждает: ПК-пользователи без защиты от хакеров с ChatGP