NUEVAS VULNERABILIDADES ZERO DAY AFECTAN A MILLONES DE DISCOS DUROS EN NAS O RED LOCAL

Tener un disco duro con funciones de red, o un NAS en nuestra red local, es muy útil ya que nos permiten guardar fácilmente nuestros archivos y acceder a ellos a través desde cualquier dispositivo y desde cualquier lugar a través de Internet. Si utilizamos este tipo de dispositivos es de vital importancia asegurarnos de tenerlo correctamente protegidos y actualizados de manera que los piratas informáticos no puedan acceder a nuestros datos, aunque la seguridad no siempre depende de nosotros y es que siempre está la posibilidad de que un fallo Zero-Day ponga en peligro nuestros discos duros o NAS, como acaba de ocurrir con dos millones de estos dispositivos.

Un grupo de investigadores de seguridad han encontrado dos graves vulnerabilidades Zero-Day, registradas como CVE-2018-18472 y CVE-2018-18471) que afecta a varios discos duros en red y servidores NAS, que pueden permitir a cualquier atacante ganar privilegios en estos dispositivos que les permitan, por ejemplo, acceder a los archivos de forma remota, agregar o eliminar usuarios, añadir o modificar datos e incluso ejecutar comandos con el máximo nivel de privilegios.

Los discos duros en red de Western Digital son los más vulnerables

Se calcula que hay dos millones de dispositivos vulnerables a estos dos fallos de seguridad conectados a Internet, discos duros con funciones de red y servidores NAS fabricados, entre otros, por Western Digital, Seagate y Medion.

Además de los dos fallos de seguridad que hemos indicado anteriormente, debemos indicar que los WD MyCloud también están afectados por otros fallos de seguridad que permiten muy fácilmente ejecutar código remoto en los dispositivos con permisos de root y sin necesidad de autenticarse, poniendo en peligro todos los datos de los usuarios.

Cómo proteger nuestro disco duro en red o servidor NAS de estas dos vulnerabilidades

Por desgracia, no hay ninguna forma de protegernos de estas dos vulnerabilidades hasta que los propios fabricantes lancen una actualización de firmware que las solucione. Esto implica que los poseedores de un disco duro en red de Western Digital, por ejemplo, no van a ver actualizaciones que corrijan estas vulnerabilidades dado cómo actúa la compañía frente a estos fallos.

Todos los usuarios que tengan un dispositivo de este tipo conectado a Internet deberían desconectarlo de la red cuanto antes (o al menos limitarlo para que solo funciona en la LAN), ya que los piratas informáticos ya están buscando dispositivos vulnerables a través de plataformas como Shodan para comprometer estos dispositivos. Una vez desconectado de la red es recomendable contactar con el servicio técnico del fabricante para ver si hay una nueva versión del firmware disponible que corrija estos dos fallos de seguridad o, al menos, si tiene intención de lanzarla a corto plazo.

Ver información original al respecto en Fuente: