Dos millones de discos duros en red y NAS en peligro por dos nuevas vulnerabilidades Zero-Day

Tener un disco duro con funciones de red, o un NAS en nuestra red local, es muy útil ya que nos permiten guardar fácilmente nuestros archivos y acceder a ellos a través desde cualquier dispositivo y desde cualquier lugar a través de Internet. Si utilizamos este tipo de dispositivos es de vital importancia asegurarnos de tenerlo correctamente protegidos y actualizados de manera que los piratas informáticos no puedan acceder a nuestros datos, aunque la seguridad no siempre depende de nosotros y es que siempre está la posibilidad de que un fallo Zero-Day ponga en peligro nuestros discos duros o NAS, como acaba de ocurrir con dos millones de estos dispositivos.

Un grupo de investigadores de seguridad han encontrado dos graves vulnerabilidades Zero-Day, registradas como CVE-2018-18472 y CVE-2018-18471) que afecta a varios discos duros en red y servidores NAS, que pueden permitir a cualquier atacante ganar privilegios en estos dispositivos que les permitan, por ejemplo, acceder a los archivos de forma remota, agregar o eliminar usuarios, añadir o modificar datos e incluso ejecutar comandos con el máximo nivel de privilegios.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s