Vulnerabilidad en Western Digital My Cloud permitiría a un atacante acceder a toda su información

ábreme

Vulnerabilidad en Western Digital My Cloud permitiría a un atacante acceder a toda su información

Vulnerabilidad en Western Digital My Cloud permitiría a un atacante acceder a toda su información

Recursos afectados:

Cualquier empresa con un servidor NAS con acceso a través de Internet por medio de Western Digital My Cloud.

Descripción:

Se ha descubierto una vulnerabilidad en Western Digital My Cloud que puede permitir a un atacante conseguir privilegios de administrador y acceder a cualquier recurso alojado en el servidor NAS.

Solución:

Western Digital no ha publicado ningún parche de seguridad, por lo que se recomienda a todos los usuarios afectados desconectar el servidor NAS de Internet.

Detalle:

Cuando el servidor NAS tiene acceso a través de Internet por medio de Western Digital My Cloud, un atacante remoto podría crear una sesión valida modificando la petición que se hace al servidor para evadir el sistema de seguridad y conseguir privilegios de administrador. Una vez que el atacante ha conseguido privilegios de administrador puede acceder a todo el contenido del servidor NAS y ejecutar comandos de administrador como subir o descargar ficheros.

Por parte de webScaparate no nos afecta dicha vulnerabilidad, dado que nuestro servidor, tanto web como copia de seguridad, no está contratado con dicha empresa ni utiliza dicha marca.

Fuente: https://www.incibe.es/protege-tu-empresa/avisos-seguridad/vulnerabilidad-western-digital-my-cloud-permitiria-atacante


todas las noticias