Grave vulnerabilidad en los NAS de Western Digital

Publicado por en Programación el 08/03/2017

Por desgracia cada día es más frecuente encontrar hardware conectado de todo tipo con graves fallos de seguridad como es el caso de los NAS de Western Digital (¿te acuerdas de aquel ataque DDoS de más de 15 millones de cámaras IP?). Un grupo de investigadores de seguridad de Exploitee.rs han descubierto varias vulnerabilidades críticas en el sistema operativo, esta vulnerabilidad afecta a todos los WD My Cloud que hay actualmente en el mercado. Este fallo permite que sea posible obtener acceso no autorizado de forma remota a los archivos, lo cual obviamente es un problema. Según se puede ver en la web de Exploitee, es un problema en la comprobación de acceso del login que hace una comprobación mediante cookie donde según su contenido, el NAS sabe si es un usuario admin o no. Y como las cookies se pueden modificar a gusto del lado del usuario, pues catacroker... De momento no hay respuesta con una solución por parte de WD, así que si tienes un modelo de estos, yo que tu lo iría desconectando de la red, por el qué dirán ;)

via codigocero

Si te ha gustado, compártelo con tus amigos!

Uso de Cookies

Utilizamos cookies propias y de terceros para optimizar tu visita. No utilizamos cookies para recoger información de carácter personal.

Puedes permitir su uso o rechazarlo y cambiar su configuración cuando lo desees.

Cerrar

Más información en nuestra Política de Cookies.