Se ha descubierto una falla de gravedad media en DiskStation Manager de Synology (DSM<\/a>) que podr\u00eda explotarse para descifrar la contrase\u00f1a de un administrador y secuestrar la cuenta de forma remota.<\/p>\n “En algunas condiciones excepcionales, un atacante podr\u00eda filtrar suficiente informaci\u00f3n para restaurar la semilla del generador de n\u00fameros pseudoaleatorios (PRNG), reconstruir la contrase\u00f1a de administrador y tomar control remoto de la cuenta de administrador”, Sharon Brizinov de Claroty. dicho<\/a> en un informe del martes.<\/p>\n La falla, a la que se le asign\u00f3 el identificador CVE-2023-2729, tiene una calificaci\u00f3n de gravedad de 5,9 en la escala de puntuaci\u00f3n CVSS. Synology abord\u00f3 la falla como parte de actualizaciones<\/a> lanzado en junio de 2023.<\/p>\n El problema tiene su origen en el hecho de que el software utiliza un generador de n\u00fameros aleatorios d\u00e9bil que se basa en JavaScript. M\u00e9todo Math.random()<\/a> para construir mediante programaci\u00f3n la contrase\u00f1a de administrador para el dispositivo de almacenamiento conectado a la red (NAS).<\/p>\n Conocida como aleatoriedad insegura, surge<\/a> cuando una funci\u00f3n que puede producir valores predecibles, o que no tiene suficiente entrop\u00eda, se utiliza como fuente de aleatoriedad en un contexto de seguridad, lo que permite a un atacante descifrar el cifrado y anular la integridad de informaci\u00f3n y sistemas confidenciales.<\/p>\n Por lo tanto, la explotaci\u00f3n exitosa de tales fallas podr\u00eda permitir al actor de la amenaza predecir la contrase\u00f1a generada<\/a> y obtener acceso a funciones que de otro modo estar\u00edan restringidas.<\/p>\n “Al filtrar el resultado de algunos n\u00fameros generados por Math.Random(), pudimos reconstruir la semilla del PRNG y usarla para forzar la contrase\u00f1a de administrador”, explic\u00f3 Brizinov. “Finalmente pudimos usar la contrase\u00f1a para iniciar sesi\u00f3n en la cuenta de administrador (despu\u00e9s de habilitarla)”.<\/p>\n El ataque, sin embargo, depende de que un atacante extraiga con \u00e9xito algunos GUID que tambi\u00e9n se generan utilizando el mismo m\u00e9todo durante el proceso de configuraci\u00f3n para poder reconstruir la frase inicial para el generador de n\u00fameros pseudoaleatorios (PRNG<\/a>).<\/p>\n “En un escenario de la vida real, el atacante primero necesitar\u00e1 filtrar los GUID antes mencionados, forzar el estado Math.Random y obtener la contrase\u00f1a de administrador”, dijo Brizinov. “Incluso despu\u00e9s de hacerlo, de forma predeterminada la cuenta de usuario administrador integrada est\u00e1 deshabilitada y la mayor\u00eda de los usuarios no la habilitan”.<\/p>\n “Nuevamente, es importante recordar que Math.random() no proporciona n\u00fameros aleatorios criptogr\u00e1ficamente seguros. No los use para nada relacionado con la seguridad. Utilice Web Crypto API en su lugar, y m\u00e1s precisamente el m\u00e9todo window.crypto.getRandomValues() “.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Nueva-vulnerabilidad-de-toma-de-control-de-administrador-expuesta-en.jpg\")
<\/a><\/center><\/div>\n<\/a><\/center><\/div>\n