29.05.2012, 20:02
|
#1
|
|
Mod, bin gerne da
Registriert seit: 09.11.1999
Ort: W, NÖ
Alter: 74
Beiträge: 13.646
|
Kritische Lücke in Seagate BlackArmor NAS
Zitat:
Das US-CERT warnt vor einer Schwachstelle im Netzwerkspeicher BlackArmor von Seagate, durch die ein Angreifer ohne Authentifizierung das Adminpasswort ändern kann. Es genügt, die Adresse http://IPdesNAS/d41d8cd98f00b204e9800998ecf8427e.php aufzurufen. Ob das NAS auch über das Internet erreichbar ist, hängt von der individuellen Netzwerkkonfiguration ab.
Nach Angaben des CERT wurde der Hersteller über das Problem informiert, einen Patch gibt es bislang jedoch nicht. Als Workaround soll man den Zugriff auf das Webinterface einschränken. Wie das jedoch im lokalen Netz funktionieren soll, geht nicht aus dem Advisory hervor. (rei)
|
Quelle: http://www.heise.de/newsticker/meldu...S-1585697.html
____________________________________
Liebe Grüße
Christoph
Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen.
(Heinrich Heine)
|
|
|
Linear-Darstellung
