Grave vulnerabilidad en los NAS de Western Digital
Por desgracia cada día es más frecuente encontrar hardware conectado de todo tipo con graves fallos de seguridad como es el caso de los NAS de Western Digital (¿te acuerdas de aquel ataque DDoS de más de 15 millones de cámaras IP?). Un grupo de investigadores de seguridad de Exploitee.rs han descubierto varias vulnerabilidades críticas en el sistema operativo, esta vulnerabilidad afecta a todos los WD My Cloud que hay actualmente en el mercado. Este fallo permite que sea posible obtener acceso no autorizado de forma remota a los archivos, lo cual obviamente es un problema. Según se puede ver en la web de Exploitee, es un problema en la comprobación de acceso del login que hace una comprobación mediante cookie donde según su contenido, el NAS sabe si es un usuario admin o no. Y como las cookies se pueden modificar a gusto del lado del usuario, pues catacroker... De momento no hay respuesta con una solución por parte de WD, así que si tienes un modelo de estos, yo que tu lo iría desconectando de la red, por el qué dirán ;)