ASUSTOR detecta una grave vulnerabilidad en la aplicación de videovigilancia de sus NAS. Ya hay disponible un parche
por Antonio DelgadoASUSTOR, la filial de ASUS destinada a dispositivos de almacenamiento, ha detectado una grave vulnerabilidad que afecta a todos sus NAS dotados de la aplicación Surveillance Center. Esta aplicación está destinada a sistemas de videovigilancia con soporte para cámaras de todo tipo, incluyendo aquellas con soporte H.265 HEVC.
La vulnerabilidad permitiría a un atacante malintencionado hacerse con privilegios de administrador para ejecutar código, incluyendo la posibilidad de instalar aplicaciones no autorizadas por el usuario.
ASUSTOR ha lanzado una actualización e insta a todos los usuarios a instalar la última versión de su Surveillance Center. Además, ante la posibilidad de que se hayan comprometido datos de los usuarios, también recomiendan cambiar la contraseña de acceso al NAS por una nueva más segura, redirigir todas las conexiones HTTP a HTTPS, desactivar servicios como el acceso al terminal por SHH o SFT y activar funciones de seguridad como AbusePDB.
Es recomendable mantener siempre actualizados a la última versión los sistemas operativos y también las aplicaciones de este tipo de dispositivos. A fin de cuentas, los NAS muchas veces están conectados a Internet y albergan datos importantes para los usuarios o incluso sensibles, convirtiéndose en un objetivo de todo tipo de atacantes y usuarios malintencionados.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!