Los problemas de seguridad en los dispositivos NAS pueden provocar problemas importantes para los usuarios, ya que podrían exponer los datos almacenados en él y quedar a merced de los ciberdelincuentes. Hace tiempo se localizó un problema de seguridad en los dispositivos NAS con dos bahías del fabricante Seagate, sin embargo, hasta este momento no habíamos tenido ninguna noticia al respecto.
Los equipos afectados por este problema pertenecen al segmento
de dirigido a empresas, por lo tanto, resultaba muy importante disponer de una
contestación por parte del fabricante, indicando sobre todo qué decisiones se
van a tomar con respecto al fallo de seguridad crítico que afecta a estos. Hace
poco se supo que Seagate había puesto a disposición de los usuarios de estos
NAS una utilidad que permitía mitigar los efectos de ese fallo, sin embargo,
solo se trataba de un parche.
Han sido muchos los que han reclamado una solución mucho más
ortodoxa que no permita reproducir el problema utilizando otras vías y que se
integre en el sistema operativo utilizado por estos. Después de semanas de
silencia desde el fabricante se han pronunciado y han confirmado que
desarrollarán una versión del sistema operativo que permita resolver el
problema sin la necesidad de recurrir a un software complementario. Sin
embargo, tal y como suele suceder todas las noticias buenas tienen algún
problema asociado
Seagate no garantiza dicha actualización hasta el mes de
mayo
- La compañía ha confirmado que hasta el próximo mes de mayo la actualización no estará disponible, algo que se ve traducido en más tiempo de exposición ante los ciberdelincuentes.
- Hay que recordar que la vulnerabilidad se detectó el mes de octubre del pasado año y que afecta de forma directa al servidor FTP de estos equipos, permitiendo que una tercera persona pueda acceder a cualquier contenido de este, aunque se encuentren configuradas reglas de acceso.