Algunas vulnerabilidades en la nube de Fujitsu permiten la destrucción de backups virtuales

Dos agujeros de seguridad en un sistema de almacenamiento cloud de la nipona dan acceso a los atacantes a destruir las copias de seguridad.

Alberto Payo

Periodista

Guardar

Servicios en la nube/cloud
Servicios en la nube/cloud

Los administradores de sistemas que trabajen con ciertos sistemas de almacenamiento en la nube de Fujitsu deberían andarse con ojo. 

Según se hacen eco algunas webs especializadas, dos vulnerabilidades permitirían que actores de amenazas no autenticados puedan leer, escribir e incluso destruir copias de seguridad virtuales. 

Los agujeros de seguridad se encuentran en el Fujitsu Eternus CS8000 (Control Center) V8.1.

El problema ha sido detectado por los investigadores de NCC Group, quienes corrieron a advertir a la compañía tecnológica. Esta parece haber tomado ya alguanas medidas al respecto.

"Si se explota, el atacante obtiene privilegios de usuario limitados en la máquina como usuario de 'www-data'; sin embargo, debe tenerse en cuenta que el Kernel en el sistema que encontró Fox-IT de NCC Group está muy desactualizado, lo que permite a un atacante escalar fácilmente sus privilegios al usuario 'raíz' administrativo del sistema”, señalan.

Debido a la naturaleza sensible del sistema, cualquier atacante con control total sobre el sistema es potencialmente capaz de leer, modificar y potencialmente destruir los backups virtuales completos, que podrían usarse como una etapa inicial de un ataque de ransomware para asegurar que la víctima no puede recuperarse y se ve obligado a pagar el rescate”, añaden. 

Sin incidentes a la vista

Desde la compañía japonesa, no obstante, aseguran que no tienen conocimiento de ningún código de explotación que funcione y tampoco han detectado intentos exitosos de explotar las vulnerabilidades de esta naturaleza. 

No obstante, NCC Group ha aconsejado a los usuarios que actualicen a la última versión del software de inmediato para evitar problemas.