Un estudio de seguridad ha descubierto que los NAS (del inglés Network Attached Storage) de múltiples fabricantes tienen, por lo general, más vulnerabilidades que los routers domésticos, una clase de dispositivos conocidos por la falta de seguridad por estar diseñadas con códigos fácilmente accesible para un hacker.
Los dispositivos que se evaluaron fueron: Asustor AS-602T, TN-200 de TRENDnet y TN-200T1, de QNAP TS-870, de Seagate BlackArmor 1BW5A3-570, ReadyNAS104 de Netgear, D-Link DNS-345, de Lenovo ix4-300D, TeraStation de Buffalo 5600, Western Digital MyCloud EX4 y de ZyXEL v2 NSA325.
Además, de acuerdo con Jacob Holcomb, un analista estadounidense, encargado de probar la seguridad de los mencionados dispositivos, el proyecto acaba de empezar y se espera encontrar más vulnerabilidades antes de finales de año.
Holcomb condujo un estudio similar el año pasado que identificó más de 50 vulnerabilidades en routers SOHO y ahora espera que el número de vulnerabilidades identificadas en los sistemas NAS vaya a superar con creces a los que encontró en los routers en su anterior proyecto.
El tipo de problemas que encontró en los sistemas NAS incluye la inyección de comandos, desbordamientos del búfer, desvíos y errores de autenticación, divulgación de información, cuentas de puerta trasera o una mala gestión de la sesión. Mediante la combinación de algunas de estas vulnerabilidades, un atacante puede obtener una “shell root” en los dispositivos.
Todas las vulnerabilidades encontradas hasta ahora han sido reportados a los vendedores, pero el lanzamiento de parches para ellos puede tomar meses, de acuerdo con Holcomb.
Se asocia con Urban Miners para extraer metales preciosos de equipos en desuso y con…
Estas soluciones ayudan a proteger la capa humana en las empresas y la información de…
El Gigante Azul amplía la disponibilidad de su oferta, incluyendo tecnología de datos e inteligencia…
Abrirá este centro en el municipio coruñés de Cambre. Hasta ahora su única estación logística…
La compañía hace balance de los doce primeros meses de disponibilidad de la oferta GROW…
Durante más de tres décadas formó parte de El Corte Inglés, compañía en la que…