Desde hace un tiempo los discos duros en red se han puesto de moda y son muchos los usuarios que han adquirido uno de estos dispositivos para almacenar su información tanto personal como laboral. Hace unos días dando una vuelta por ShodanHQ y tras una búsqueda de los NAS más vendidos del mundo dimos con una búsqueda que nos dio unos resultados cuanto menos curiosos.
Nos encontramos con que buscando por dispositivos Iomega nos reporta 3696 dispositivos a los que podemos acceder desde una red externa, por lo que probamos con uno aleatoriamente y tras observar que no requiere autenticarse accedemos directamente a la información.
Llegados a este punto, creímos que se trataba de un caso puntual, por lo que comprobamos gran cantidad de direcciones manualmente para determinar que no se trataba de casualidad y con ello confirmamos que un 80% de estos dispositivos están completamente abiertos al público. Ante tan sorprendente hallazgo decidí investigar hasta donde podría llegar un atacante, por lo que hice una búsqueda de estos servidores en España para facilitar la lectura de información si la hubiese y abrí el navegador de archivos que proporciona iomega en su interfaz web, llegando a ver el segundo hallazgo del día.
No solo podemos leer archivos sino subir y bajarlos sin restricción alguna, lo que supone un grave riesgo para la seguridad de una red. Esta falla de seguridad es un claro ejemplo de error del administrador pero también de la empresa por no asegurar que el usuario proteja su dispositivo.
Durante esta investigación nos hemos encontrado desde servidores de administraciones públicas y empresas hasta servidores privados totalmente abiertos a la red en los que se han encontrado todo tipo de cosas curiosas como software en servidores de la administración pública con su respectivo crack, contraseñas de servicios y fotos personales.
El riesgo es altísimo y no solo aplicable a este dispositivo en concreto, si tienes un NAS en tu casa o empresa asegúrate de protegerlo para que nadie pueda acceder a tu información.
¿Que pasaría si infectásemos el instalador de Office o Adobe Reader de una empresa? El riesgo queda en la imaginación del atacante...
0 comentarios:
Publicar un comentario