Seagate solucionará en el mes de mayo un problema de seguridad en los NAS dedicados a empresas

Share this…

Los problemas de seguridad en los dispositivos NAS pueden provocar problemas importantes para los usuarios, ya que podrían exponer los datos almacenados en él y quedar a merced de los ciberdelincuentes. Hace tiempo se localizó un problema de seguridad en los dispositivos NAS con dos bahías del fabricante Seagate, sin embargo, hasta este momento no habíamos tenido ninguna noticia al respecto.

Los equipos afectados por este problema pertenecen al segmento de dirigido a empresas, por lo tanto, resultaba muy importante disponer de una contestación por parte del fabricante, indicando sobre todo qué decisiones se van a tomar con respecto al fallo de seguridad crítico que afecta a estos. Hace poco se supo que Seagate había puesto a disposición de los usuarios de estos NAS una utilidad que permitía mitigar los efectos de ese fallo, sin embargo, solo se trataba de un parche.

Seagate solucionará en el mes de mayo un problema de seguridad en los NAS
Seagate solucionará en el mes de mayo un problema de seguridad en los NAS

Han sido muchos los que han reclamado una solución mucho más ortodoxa que no permita reproducir el problema utilizando otras vías y que se integre en el sistema operativo utilizado por estos. Después de semanas de silencia desde el fabricante se han pronunciado y han confirmado que desarrollarán una versión del sistema operativo que permita resolver el problema sin la necesidad de recurrir a un software complementario. Sin embargo, tal y como suele suceder todas las noticias buenas tienen algún problema asociado

Seagate no garantiza dicha actualización hasta el mes de mayo

La compañía ha confirmado que hasta el próximo mes de mayo la actualización no estará disponible, algo que se ve traducido en más tiempo de exposición ante los ciberdelincuentes.

Hay que recordar que la vulnerabilidad se detectó el mes de octubre del pasado año y que afecta de forma directa al servidor FTP de estos equipos, permitiendo que una tercera persona pueda acceder a cualquier contenido de este, aunque se encuentren configuradas reglas de acceso.

Fuente:https://www.redeszone.net/