Los equipos NAS son mucho más vulnerables que los routers

Los equipos NAS son mucho más vulnerables que los routers

Sergio De Luz

Un investigador de seguridad llamado Jacob Holcomb, ha analizado equipos NAS de diez fabricantes distintos encontrando una gran cantidad de vulnerabilidades que pueden llegar a permitir tomar el control del equipo. Según ha declarado, los equipos NAS tienen más vulnerabilidades que los routers domésticos.

Según Holcomb, no hubo ningún equipo del que no pudiera tomar el control. Durante una conferencia en la BlackHat celebrada en Las Vegas, Jacob indicó que al menos el 50% de las vulnerabilidades pueden ser aprovechadas sin autenticación alguna.

Los dispositivos que analizó son los siguientes:

  • AS-602T de Asustor
  • TRENDnet TN-200
  • TN-200T1, QNAP TS-870
  • Seagate BlackArmor 1BW5A3-570
  • Netgear ReadyNAS104
  • D-LINK DNS-345
  • Lenovo IX4-300D
  • Buffalo TeraStation 5600
  • Western Digital MyCloud EX4
  • ZyXEL NSA325 v2

De momento se han asignado 22 identificadores CVE para estos fallos de seguridad que el investigador ha encontrado, sin embargo, el proyecto sólo acaba de empezar y se espera encontrar más vulnerabilidades antes de que acabe el año. Conoce todo sobre cómo funciona el protocolo DNS.

Según el especialista, los NAS son mucho peores que los routers domésticos en cuanto a seguridad. El año pasado analizó una gran cantidad de routers e identificó más de 50 vulnerabilidades en routers domésticos, se espera que este año encuentre más en los equipos NAS.

Algunos de los fallos de seguridad encontrados en los equipos NAS son los siguientes:

  • Inyección de comandos
  • Cross-site-forgery
  • Desbordamiento de buffer
  • Problemas y fallos en la autenticación
  • Puertas traseras
  • Administración deficiente de sesiones

Según el investigador, combinando algunas de estas vulnerabilidades se podría obtener acceso a un terminal de root en los dispositivos, tomando el control por completo.

Relacionado:

Esta misma semana os avisábamos de un problema detectado en los servidores NAS Synology con un malware. Posteriormente la compañía Synology nos envió una nota de prensa detallando este problema que afecta a una gran cantidad de equipos.

Os recomendamos leer el tutorial sobre qué es y para qué sirve en los routers el puerto WAN.

¡Sé el primero en comentar!