- TrueNAS recomienda reforzar los sistemas para reducir los riesgos
- Pwn2Own introduce diversos vectores de ataque en sistemas NAS
- Los equipos de ciberseguridad ganan más de un millón de dólares encontrando exploits
En el reciente evento Pwn2Own Ireland 2024, los investigadores de seguridad identificaron vulnerabilidades en dispositivos de alto uso, incluidos dispositivos NAS, cámaras y otros productos de almacenamiento conectados.
TrueNAS fue una de las empresas cuyos productos fueron atacados con éxito durante el evento, y se encontraron vulnerabilidades en sus productos con configuraciones predeterminadas no reforzadas.
Después de la competencia, TrueNAS comenzó a implementar actualizaciones para proteger sus productos contra vulnerabilidades recientemente descubiertas.
Brechas de seguridad en varios dispositivos
Durante la competencia, varios equipos explotaron con éxito los dispositivos TrueNAS Mini X, lo que demuestra el potencial de los atacantes para explotar vulnerabilidades interconectadas entre diferentes dispositivos de red. En particular, el equipo de Viettel Cyber Security ganó $50,000 y 10 puntos Master of Pwn al encadenar vulnerabilidades de inyección SQL y verificar derivaciones desde un enrutador QNAP a un dispositivo TrueNAS.
Además, el equipo de Computest Sector 7 también realizó un ataque exitoso al explotar tanto un enrutador QNAP como un TrueNAS Mini X utilizando cuatro vulnerabilidades. Los tipos de vulnerabilidades incluían inyección de comandos, inyección de SQL, omisión de autenticación, autenticación de certificados incorrecta y claves criptográficas cifradas.
TrueNAS respondió a los resultados lanzando consejero Para sus usuarios, reconocer vulnerabilidades y enfatizar la importancia de seguir las recomendaciones de seguridad para proteger los sistemas de almacenamiento de datos de una posible explotación.
Siguiendo estas pautas, los usuarios pueden aumentar sus defensas, lo que dificulta que los atacantes aprovechen las vulnerabilidades conocidas.
TrueNAS informó a los clientes que las vulnerabilidades afectaban a las instalaciones predeterminadas no reforzadas, lo que significa que los usuarios que siguen las mejores prácticas de seguridad ya corren un riesgo reducido.
TrueNAS recomendó a todos los usuarios que revisen sus pautas de seguridad e implementen las mejores prácticas, que pueden minimizar significativamente la exposición a amenazas potenciales hasta que se completen por completo los parches.
a través de Semana de la seguridad