[HVA News] – Lỗ hổng bảo mật trong sản phẩm Seagate BlackArmor NAS


Nguồn: http://www.hvaonline.net/hvaonline/posts/list/42482.hva

Máy chủ BlackArmor NAS của Seagate đang có một lỗ hổng nghiêm trọng khi mà bất kỳ ai được phép truy cập tới nó sử dụng một URL đặc biệt đều có khả năng đặt lại mật khẩu cho tài khoản quản trị.

BlackArmor là dòng sản phẩm thiết bị lưu trữ được gắn vào mạng (network attached storage – NAS) với dung lượng lưu trữ từ 1TB tới 12TB, dành cho các doanh nghiệp nhỏ, cung cấp các giải pháp lưu trữ và sao lưu cho các máy tính Windows và Mac OS X.

Lỗ hổng an ninh này được US-CERT ghi nhận và thông báo tại đây [1]. Theo đó thì kẻ tấn công chỉ cần truy cập trực tiếp (mà không cần trải qua bước xác thực) vào địa chỉ

http://Địa_chỉ_IP_của_thiết_bị/d41d8cd98f00b204e9800998ecf8427e.php

là có cơ hội đặt lại mật khẩu cho tài khoản có quyền quản lý thiết bị.

Hiện vẫn chưa có giải pháp khắc phục và US-CERT chỉ khuyến cáo rằng cần thực hiện việc giới hạn khả năng truy cập từ xa tới thiết bị qua giao diện web, ví dụ, chỉ cho phép một vài IP trong mạng nội bộ. Hãng Seagate cũng được thông báo về vấn đề này nhưng chưa cung cấp một bản vá chính thức nào. Trang tải về firmware cho thiết bị NAS của Seagate được cập nhật mới nhất vào ngày 17/2/2011 [2].

manthang – HVA News

Tham khảo:
[1] http://www.kb.cert.org/vuls/id/515283
[2] http://knowledge.seagate.com/articles/en_US/FAQ/217171en?language=en_US
[3] http://www.h-online.com/security/news/item/Critical-hole-in-Seagate-BlackArmor-NAS-1585283.html

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s