DVB-Cube <<< Das deutsche PC und DVB-Forum >>>

PC-Ecke => # Security Center => Thema gestartet von: SiLæncer am 29 Mai, 2012, 14:06

Titel: Kritische Lücke in Seagate BlackArmor NAS
Beitrag von: SiLæncer am 29 Mai, 2012, 14:06

Das US-CERT warnt vor einer Schwachstelle (http://www.kb.cert.org/vuls/id/515283) im Netzwerkspeicher BlackArmor von Seagate, durch die ein Angreifer ohne Authentifizierung das Adminpasswort ändern kann. Es genügt, die Adresse http://IPdesNAS/d41d8cd98f00b204e9800998ecf8427e.php aufzurufen. Ob das NAS auch über das Internet erreichbar ist, hängt von der individuellen Netzwerkkonfiguration ab.

Nach Angaben des CERT wurde der Hersteller über das Problem informiert, einen Patch gibt es bislang jedoch nicht. Als Workaround soll man den Zugriff auf das Webinterface einschränken. Wie das jedoch im lokalen Netz funktionieren soll, geht nicht aus dem Advisory hervor.

Quelle : www.heise.de

Titel: Re: Kritische Lücke in Seagate BlackArmor NAS
Beitrag von: Jürgen am 29 Mai, 2012, 23:14

Dieser Dateiname macht mich misstrauisch.
Wenn's HEX Code wäre, macht's keinerlei Sinn.
Scheint eher ein Zufallswert zu sein.
So vermute ich, da geht's am Ende um eine schlecht versteckte Hintertür.