Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Hueco de seguridad crítico en Seagate BlackArmor NAS
El servidor BlackArmor NAS de Seagate se encuentra vulnerable debido a que cualquiera que tenga acceso al servidor o a una URL particular puede resetear la contraseña de administrador. La serie de servidores de red de BlackArmor está pensada para pequeños negocios y ofrece almacenamiento y respaldo para Windows PC y Mac OS X desde 1TB hasta 12TB en disco duro.
El problema, documentado por el CERT estadounidense, involucra una no autenticación atacado directamente al acceder a http://DevicesIpAddress/d41d8cd98f00b204e9800998ecf8427e.php donde tendrán la posibilidad de reestablecer la contraseña de administrador del dispositivo. No hay una solución de momento para el problema y el CERT estadounidense solo recomienda que el acceso por red a la interfaz web de los dispositivos BlackArmor debería quedar restringido. Seagate ha sido notificado, pero no se ha puesto una solución a disposición de los usuarios todavía. La página de actualizaciones del Firmware del Seagate NAS fue actualizada por última vez el 17 de febrero de 2011.
