Una patata caliente: QNAP vuelve a advertir a los usuarios sobre una vulnerabilidad de seguridad que afecta a sus dispositivos de almacenamiento conectado a la red (NAS). La falla crítica podría facilitar los ataques remotos, por lo que se recomienda encarecidamente a los propietarios que instalen las últimas actualizaciones de firmware.
La empresa taiwanesa QNAP reveló recientemente una nueva vulnerabilidad de seguridad en el sistema operativo de sus dispositivos NAS, una falla peligrosa clasificada con un nivel de gravedad “crítico”, que podría significar la perdición de los datos de usuario accesibles de forma remota. Los parches ya están disponibles, mientras que los usuarios siempre deben instalar las últimas actualizaciones para mantener sus unidades de almacenamiento NAS a salvo de los ciberdelincuentes y las pandillas de ransomware.
Según el boletín de seguridad oficial de QNAP, la falla clasificada como CVE-2022-27596 afecta a los sistemas operativos NAS QTS 5.0.1 y QuTS hero h5.0.1. Si se explota, advierte QNAP, la vulnerabilidad de inyección SQL podría permitir a atacantes remotos inyectar código malicioso. Los posibles ataques no requieren autenticación, por lo que QNAP asignó al error una puntuación CVSS de 9,8 sobre 10.
La empresa ya solucionó la vulnerabilidad y lanzó las siguientes actualizaciones para sus sistemas operativos NAS:
- QTS 5.0.1.2234 compilación 20221201 y posterior
- QuTS hero h5.0.1.2248 compilación 20221215 y posterior
Se insta a los usuarios a instalar las actualizaciones a través del panel de control de QTS/QuTS mientras están registrados como administradores, o descargando la actualización directamente desde el centro de descargas del sitio web de QNAP. La página Estado de soporte del producto también está disponible para verificar las últimas actualizaciones disponibles para cada modelo de NAS compatible con la empresa.
La empresa de seguridad Censys identificó 67 415 hosts en línea que ejecutan un sistema basado en QNAP y obtuvo el número de versión del sistema operativo solo para 30 520 de ellos; más del 98 % de los dispositivos QNAP identificados eran vulnerables a la falla CVE-2022-27596. Se parchearon muy pocos dispositivos, solo 557 ejecutaban QuTS Hero h5.0.1.2248 o posterior y QTS 5.0.1.2234 o posterior.
Censys dijo que 29,968 hosts aún están afectados por la vulnerabilidad, y muchos de ellos residen en los Estados Unidos e Italia. Todavía no se ha publicado ningún exploit o prueba de concepto, pero cada vez que el código se publique, los datos de miles de usuarios de QNAP estarán en peligro extremo.
Es “muy probable” que CVE-2022-27596 pueda generar otra campaña exitosa de ransomware contra los datos de usuario almacenados en dispositivos NAS a los que se puede acceder a través de Internet. Censys dijo que el ransomware Deadbolt ya está diseñado para apuntar específicamente a los dispositivos NAS de QNAP, por lo que los ciberdelincuentes podrían usar un exploit futuro o PoC para propagar el mismo ransomware nuevamente.