[News] HVA News - Lỗ hổng bảo mật trong sản phẩm Seagate BlackArmor NAS |
29/05/2012 22:28:36 (+0700) | #1 | 264236 |
|
manthang
Journalist
|
0 |
|
|
Joined: 30/06/2008 16:36:58
Messages: 140
Offline
|
|
Lỗ hổng bảo mật trong sản phẩm Seagate BlackArmor NAS
Máy chủ BlackArmor NAS của Seagate đang có một lỗ hổng nghiêm trọng khi mà bất kỳ ai được phép truy cập tới nó sử dụng một URL đặc biệt đều có khả năng đặt lại mật khẩu cho tài khoản quản trị.
BlackArmor là dòng sản phẩm thiết bị lưu trữ được gắn vào mạng (network attached storage – NAS) với dung lượng lưu trữ từ 1TB tới 12TB, dành cho các doanh nghiệp nhỏ, cung cấp các giải pháp lưu trữ và sao lưu cho các máy tính Windows và Mac OS X.
Lỗ hổng an ninh này được US-CERT ghi nhận và thông báo tại đây [1]. Theo đó thì kẻ tấn công chỉ cần truy cập trực tiếp (mà không cần trải qua bước xác thực) vào địa chỉ
http://Địa_chỉ_IP_của_thiết_bị/d41d8cd98f00b204e9800998ecf8427e.php
là có cơ hội đặt lại mật khẩu cho tài khoản có quyền quản lý thiết bị.
Hiện vẫn chưa có giải pháp khắc phục và US-CERT chỉ khuyến cáo rằng cần thực hiện việc giới hạn khả năng truy cập từ xa tới thiết bị qua giao diện web, ví dụ, chỉ cho phép một vài IP trong mạng nội bộ. Hãng Seagate cũng được thông báo về vấn đề này nhưng chưa cung cấp một bản vá chính thức nào. Trang tải về firmware cho thiết bị NAS của Seagate được cập nhật mới nhất vào ngày 17/2/2011 [2].
manthang – HVA News
Tham khảo:
[1] http://www.kb.cert.org/vuls/id/515283
[2] http://knowledge.seagate.com/articles/en_US/FAQ/217171en?language=en_US
[3] http://www.h-online.com/security/news/item/Critical-hole-in-Seagate-BlackArmor-NAS-1585283.html
|
|
keep -security- in -mind- |
|
|
|
[News] HVA News - Lỗ hổng bảo mật trong sản phẩm Seagate BlackArmor NAS |
30/05/2012 10:33:43 (+0700) | #2 | 264255 |
|
xnohat
Moderator
|
Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
|
|
|
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline |
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|