Los problemas de seguridad en los dispositivos NAS pueden provocar problemas importantes para los usuarios, ya que podrían exponer los datos almacenados en él y quedar a merced de los ciberdelincuentes. Hace tiempo se localizó un problema de seguridad en los dispositivos NAS con dos bahías del fabricante Seagate, sin embargo, hasta este momento no habíamos tenido ninguna noticia al respecto.
Los equipos afectados por este problema pertenecen al segmento de dirigido a empresas, por lo tanto, resultaba muy importante disponer de una contestación por parte del fabricante, indicando sobre todo qué decisiones se van a tomar con respecto al fallo de seguridad crítico que afecta a estos. Hace poco se supo que Seagate había puesto a disposición de los usuarios de estos NAS una utilidad que permitía mitigar los efectos de ese fallo, sin embargo, solo se trataba de un parche.
Han sido muchos los que han reclamado una solución mucho más ortodoxa que no permita reproducir el problema utilizando otras vías y que se integre en el sistema operativo utilizado por estos. Después de semanas de silencia desde el fabricante se han pronunciado y han confirmado que desarrollarán una versión del sistema operativo que permita resolver el problema sin la necesidad de recurrir a un software complementario. Sin embargo, tal y como suele suceder todas las noticias buenas tienen algún problema asociado
Seagate no garantiza dicha actualización hasta el mes de mayo
La compañía ha confirmado que hasta el próximo mes de mayo la actualización no estará disponible, algo que se ve traducido en más tiempo de exposición ante los ciberdelincuentes.
Hay que recordar que la vulnerabilidad se detectó el mes de octubre del pasado año y que afecta de forma directa al servidor FTP de estos equipos, permitiendo que una tercera persona pueda acceder a cualquier contenido de este, aunque se encuentren configuradas reglas de acceso.
Fuente:https://www.redeszone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad