Cada vez es más habitual tener todo tipo de dispositivos conectados a Internet, desde nuestros routers (cada vez más completos) hasta servidores y dispositivos, como reproductores multimedia, que buscan brindarnos todo tipo de entretenimiento facilitando su administración en todo lo posible. Sin embargo, como todo, estos dispositivos deben actualizarse para evitar que posibles fallos, como el que se acaba de descubrir para los reproductores multimedia de Western Digital, puedan poner en peligro nuestros datos.
Los dispositivos WDTV Live SMP son un tipo de dispositivo desarrollado y “mantenido” por Western Digital que nos permite reproducir todo tipo de contenido multimedia (vídeos, fotos, música, etc) desde un dispositivo USB en HD a través de su puerto HDMI. Este dispositivo es capaz de reproducir prácticamente cualquier formato, lo que le ha hecho ser un dispositivo bastante vendido y utilizado incluso a día de hoy, sin embargo, la compañía decidió descontinuarlo hace casi un año, llegando, ahora, los problemas, igual que ocurre con cualquier otro dispositivo sin soporte.
WDTV Live SMP ejecuta un servidor web propio de manera que los usuarios puedan, por ejemplo, subir sus propios temas, configurar el reproductor multimedia, acceder de forma remota a él y otras muchas funciones. Como medida de protección, este servidor web requiere autenticación de contraseña (no usuario) para poder conectarnos a él, y es aquí donde se encuentra la vulnerabilidad.
Un atacante sin necesidad de estar autenticado ni en la red ni en el dispositivo, puede forzar al dispositivo un cambio de contraseña mediante la creación de ciertas peticiones GET de forma remota. Mientras que el 14 de julio se publicó una prueba de concepto para aprovechar esta vulnerabilidad, desde ayer ya circula por la red un exploit que lo explota realmente y, desde entonces, los piratas informáticos están buscando y atacando todos estos dispositivos a través de Internet.
La última versión del firmware de este dispositivo, la 2.03.20, es vulnerable, aunque es posible que muchas otras versiones anteriores también lo sean.
No existe una actualización que solucione la vulnerabilidad y Western Digital tampoco tiene intenciones de lanzarla
Por desgracia, los dispositivos afectados por este fallo de seguridad que están siendo explotados a través de Internet ya se encuentran en el final de su ciclo de vida, por lo que desde hace algún tiempo no se han lanzado actualizaciones del firmware ni de mantenimiento ni de seguridad.
Además, por esa misma razón, desde Western Digital tampoco tienen intenciones de lanzar un parche de seguridad que proteja a los usuarios de esta vulnerabilidad.
Como hemos visto, es extremadamente sencillo explotar el fallo con el exploit y cambiar la contraseña de cualquier reproductor multimedia Western Digital vulnerable, por lo que la única forma de proteger nuestros reproductores multimedia de los piratas informáticos es, además de extremando precauciones con el contenido que copiamos a él, es desconectándolo de Internet para evitar así que, de forma remota, puedan tomar el control del mismo y de los datos almacenados en él.
Fuente:https://www.redeszone.net/2017/07/17/reproductores-western-digital-vulnerables/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad