<![CDATA[Latest posts for the topic "HVA News - Lỗ hổng bảo mật trong sản phẩm Seagate BlackArmor NAS"]]> /hvaonline/posts/list/13.html JForum - http://www.jforum.net HVA News - Lỗ hổng bảo mật trong sản phẩm Seagate BlackArmor NAS Lỗ hổng bảo mật trong sản phẩm Seagate BlackArmor NAS Máy chủ BlackArmor NAS của Seagate đang có một lỗ hổng nghiêm trọng khi mà bất kỳ ai được phép truy cập tới nó sử dụng một URL đặc biệt đều có khả năng đặt lại mật khẩu cho tài khoản quản trị. BlackArmor là dòng sản phẩm thiết bị lưu trữ được gắn vào mạng (network attached storage – NAS) với dung lượng lưu trữ từ 1TB tới 12TB, dành cho các doanh nghiệp nhỏ, cung cấp các giải pháp lưu trữ và sao lưu cho các máy tính Windows và Mac OS X. Lỗ hổng an ninh này được US-CERT ghi nhận và thông báo tại đây [1]. Theo đó thì kẻ tấn công chỉ cần truy cập trực tiếp (mà không cần trải qua bước xác thực) vào địa chỉ http://Địa_chỉ_IP_của_thiết_bị/d41d8cd98f00b204e9800998ecf8427e.php là có cơ hội đặt lại mật khẩu cho tài khoản có quyền quản lý thiết bị. Hiện vẫn chưa có giải pháp khắc phục và US-CERT chỉ khuyến cáo rằng cần thực hiện việc giới hạn khả năng truy cập từ xa tới thiết bị qua giao diện web, ví dụ, chỉ cho phép một vài IP trong mạng nội bộ. Hãng Seagate cũng được thông báo về vấn đề này nhưng chưa cung cấp một bản vá chính thức nào. Trang tải về firmware cho thiết bị NAS của Seagate được cập nhật mới nhất vào ngày 17/2/2011 [2]. manthang – HVA News Tham khảo: [1] http://www.kb.cert.org/vuls/id/515283 [2] http://knowledge.seagate.com/articles/en_US/FAQ/217171en?language=en_US [3] http://www.h-online.com/security/news/item/Critical-hole-in-Seagate-BlackArmor-NAS-1585283.html ]]> /hvaonline/posts/list/42482.html#264236 /hvaonline/posts/list/42482.html#264236 GMT HVA News - Lỗ hổng bảo mật trong sản phẩm Seagate BlackArmor NAS /hvaonline/posts/list/42482.html#264255 /hvaonline/posts/list/42482.html#264255 GMT