Vulnerabilidad en Western Digital My Cloud permitiría a un atacante acceder a toda su información

Fecha de publicación
20/09/2018
Importancia
5 - Crítica
Recursos Afectados

Cualquier empresa con un servidor NAS con acceso a través de Internet por medio de Western Digital My Cloud.

Descripción

Se ha descubierto una vulnerabilidad en Western Digital My Cloud que puede permitir a un atacante conseguir privilegios de administrador y acceder a cualquier recurso alojado en el servidor NAS.

Solución

Western Digital no ha publicado ningún parche de seguridad, por lo que se recomienda a todos los usuarios afectados desconectar el servidor NAS de Internet.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa Serás el primero en enterarte de los últimos avisos de seguridad para empresas.

Detalle

Cuando el servidor NAS tiene acceso a través de Internet por medio de Western Digital My Cloud, un atacante remoto podría crear una sesión valida modificando la petición que se hace al servidor para evadir el sistema de seguridad y conseguir privilegios de administrador. Una vez que el atacante ha conseguido privilegios de administrador puede acceder a todo el contenido del servidor NAS y ejecutar comandos de administrador como subir o descargar ficheros.

Etiquetas

Ir arriba