lunes, 6 de octubre de 2014

QNAP uno de los principales objetivos por el bug Shellshock

Tras la salida de la vulnerabilidad conocida como Shellshock era previsible que se intentasen explotar estos fallos de seguridad para el robo de datos, infección o control de equipos vulnerables, pero parece que dentro de sus objetivos, los disposivitos QNAP han despertado un importante interés para su hackeo y toma de posesión.


Según comenta desde Softpedia los equipos NAS en general son una apetitosa presa para los hackers y se ha detectado que el fabricante de QNAP ha liderado la atención de estos dispositivos y ya se han notificado varios casos de acceso no deseado por parte de la empresa FireEye, utilizando principalmente un CGI ubicado en /cgi-bin/authLogin.cgi para el proceso de validación de credenciales.

Curiosamente QNAP ha sido uno de los primeros fabricantes en lanzar actualizaciones para sus equipos que protegen contra las seis vulnerabilidades diferentes que explotan el bug de Shellshok, la última ayer mismo, pero al ocupar sectores tan amplios como el doméstico o el profesional incluso dentro de la alta producción a podido atraer a diferentes personajes buscando aprovecharse de estas situaciones.


Por ahora las fuentes de ataque principales se han detectado en EEUU y Corea, pero posiblemente surjan nuevos alojamientos para la distribución de este tipo de malware. Es importante actualizar cuanto antes a la versión de QTS 4.1.1 build 1003 para estar seguros de no correr riesgo y poder seguir con nuestro NAS accesible desde internet en caso de ser necesario.

Share

Twitter Delicious Facebook Digg Stumbleupon Favorites More