ATAQUES A UNIDADES DE NETWORK
ATTACHED STORAGE (NAS)
“Desconecte inmediatamente su dispositivo My Book Live de Internet para proteger sus datos de ataques continuos”.
Así de alarmante fue el correo que varios usuarios de estos dispositivos recibieron en sus correos a finales del pasado mes, una antigua vulnerabilidad que afecta a unidades de almacenamiento conectado en red (Network Attached Storage – NAS) salió a la palestra luego de ataques producidos durante el mes de junio. El remitente era la compañía Western Digital que informaba un problema con sus productos My Book Live o My Book Live Duo los cuales estaban siendo víctimas de ataques.
Según informan distintas fuentes, lo que sucedió con ambas unidades es que recibieron un comando remoto para restaurarse a la configuración de fábrica. Este procedimiento incluye la limpieza total del disco afectado con la consiguiente pérdida de información. Fue catalogada en base al CVSS con valor 9,8 lo que indica que es una vulnerabilidad crítica. Se asocia a la CVE-2018-18472 en la que al revisar en detalle se puede ver que tienen un error de ejecución remota de comandos raíz a través de metacaracteres de shell en el parámetro de idioma /api/1.0/rest/language_configuration. Esta puede ser ejecutada por cualquier persona que conozca la dirección IP del dispositivo afectado. Si bien esta CVE fue reportada en el año 2018 la última actualización de firmware de ambos productos fue al año 2015 motivo por el cuál se encuentran vulnerables.
Hoy Western Digital, a pesar de haber descontinuado ambos productos, ofrece prestar ayuda a los clientes en caso de haber perdido sus datos, y por ahora recomienda desconectarlos en forma inmediata de internet mientras en alguna nueva publicación encontrar alguna solución para cerrar esta vulnerabilidad.
En general, es importante tener soluciones aisladas de internet para crear y almacenar copias de seguridad de información que se pueda considerar importante. Tiene la desventaja de no poder accesarlas de forma remota, pero a la vez la tranquilidad que nadie más lo hará. Por otra parte, poner atención en las actualizaciones, cualquier dispositivo que tenga conexión a internet y no reciba actualizaciones está cada vez más expuesto a posibles ataques.
¿Quieres recibir más de nuestros contenidos?
Escríbenos tu correo y haz click en el botón. Bienvenido a nuestra comunidad de Conytec.