02.12.2022

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Уязвимость в BlackArmor NAS от Seagate

В программном обеспечение сетевого сервера хранения данных BlackArmor NAS компании Seagate обнаружена уязвимость, позволяющая произвести сброс пароля администратора.

Для выполнения сброса, атакующему необходимо иметь доступ к странице «d41d8cd98f00b204e9800998ecf8427e.php», размещаемой в корневой папке веб-интерфейса BlackArmor NAS. Название файла является постоянным и одинаковым для всех моделей BlackArmor NAS (400, 220, 110).

Об этой уязвимости, компания Seagate была извещена еще в марте 2012 года, но уязвимость до сих пор остается открытой. Последняя версия прошивки BlackArmor NAS на веб-сайте Seagate датируется 17 февраля 2011 года.