- TrueNAS recomienda reforzar los sistemas para mitigar los riesgos
- Pwn2Own expone varios vectores de ataque en sistemas NAS
- Los equipos de ciberseguridad ganan más de 1 millón de dólares al descubrir vulnerabilidades
En el reciente evento Pwn2Own Ireland 2024, los investigadores de seguridad identificaron vulnerabilidades en varios dispositivos de alto uso, incluidas unidades de almacenamiento conectadas a la red. Dispositivos de personascámaras y otros productos conectados.
TrueNAS fue una de las empresas cuyos productos fueron atacados con éxito durante el evento, ya que se encontraron vulnerabilidades de seguridad en sus productos con configuraciones predeterminadas no reforzadas.
Después de la competencia, TrueNAS comenzó a implementar actualizaciones para proteger sus productos contra estas vulnerabilidades recién descubiertas.
Brechas de seguridad en múltiples dispositivos
Durante la competición, varios equipos explotaron con éxito TrueNAS Mini En particular, el equipo de Viettel Cyber Security ganó $50,000 y 10 puntos Master of Pwn a través de una secuencia de inyección SQL y Autenticación Evite las vulnerabilidades del enrutador QNAP al dispositivo TrueNAS.
Además, el equipo de Computest Sector 7 también llevó a cabo un ataque exitoso al explotar el enrutador QNAP y TrueNAS Mini X utilizando cuatro vulnerabilidades. Los tipos de vulnerabilidades incluían inyección de comandos, inyección SQL, omisión de autenticación, validación de certificados incorrecta y claves de cifrado codificadas.
TrueNAS respondió a los hallazgos lanzando un de consultación a sus usuarios, al tiempo que reconoce las vulnerabilidades y enfatiza la importancia de seguir las recomendaciones de seguridad para proteger los sistemas de almacenamiento de datos de posibles exploits.
Al seguir estas pautas, los usuarios pueden aumentar sus defensas, lo que dificulta que los atacantes aprovechen las vulnerabilidades conocidas.
TrueNAS informó a los clientes que las vulnerabilidades afectaban a instalaciones virtuales y vulnerables, lo que significa que los usuarios que siguen las prácticas de seguridad recomendadas corren en realidad un riesgo menor.
TrueNAS recomendó a todos los usuarios que revisen sus pautas de seguridad e implementen las mejores prácticas, que pueden reducir significativamente la exposición a amenazas potenciales hasta que los parches se implementen por completo.
a través de Semana de la seguridad