Έκθετες σε επίθεση συσκευές NAS της εταιρείας D-Link

Κερκόπορτα που επηρεάζει πάνω από 92.000 εκτεθειμένες συσκευές NAS της ς D- ανακαλύφθηκε πρόσφατα. Δεν υπάρχει διορθωτικό patch.

d link nas

Ένας ερευνητής αποκάλυψε μια ευπάθεια στον εσωτερικό κώδικα πολλών μοντέλων συσκευών Network Attached Storage (NAS) της εταιρείας D-Link. Ο ερευνητής με το nickname “Netsecfish”  εξηγεί ότι το ζήτημα βρίσκεται στο σενάριο “/cgi-bin/nas_sharing.cgi“, επηρεάζοντας το στοιχείο “HTTP GET Request Handler”.

Τα δύο κύρια ζητήματα που συμβάλλουν σε αυτή την ευπάθεια παρακολουθούνται ως με τον κωδικό CVE-2024-3273 και είναι μια κερκόπορτα που μέσω ενός λογαριασμού που υπάρχει στον αρχικό κώδικα (όνομα χρήστη: “messagebus” με κενό κωδικό πρόσβασης) μπορεί κάποιος να εισαγάγει εντολές.

Σύμφωνα με τον ερευνητή: “Η επιτυχής εκμετάλλευση αυτής της ευπάθειας θα μπορούσε να επιτρέψει σε έναν εισβολέα να εκτελέσει αυθαίρετες εντολές στο σύστημα, οδηγώντας ενδεχομένως σε μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητες πληροφορίες, τροποποίηση των διαμορφώσεων συστήματος ή άρνηση συνθηκών υπηρεσίας”.

Τα συσκευών που επηρεάζονται από την CVE-2024-3273 είναι:

  • DNS-320L Έκδοση 1.11, Έκδοση 1.03.0904.2013, Έκδοση 1.01.0702.2013
  • DNS-325 Έκδοση 1.01
  • DNS-327L Έκδοση 1.09, Έκδοση 1.00.0409.2013
  • DNS-340L Έκδοση 1.08

Ο Netsecfish λέει ότι οι σαρώσεις δικτύου δείχνουν πάνω από 92.000 ευάλωτες συσκευές D-Link NAS που είναι συνδεδεμένες στο δια είναι επιρρεπείς σε επιθέσεις μέσω αυτών των ελαττωμάτων. Τα συγκεκριμένα μηχανήματα κυκλοφορούν και στην Ελλάδα.

Ο ερευνητής επικοινώνησε με την D-Link σχετικά με το ελάττωμα και ρωτώντας πότε θα κυκλοφορούσε μια ενημερωμένη έκδοση κώδικα, η εταιρεία ανέφερε ότι αυτές οι συσκευές NAS είχαν φτάσει στο τέλος της ζωής τους (EOL) και δεν υποστηρίζονται πλέον.

Έτσι η D-Link συνιστά την απόσυρση αυτών των προϊόντων και την αντικατάστασή τους με προϊόντα που λαμβάνουν ενημερώσεις υλικο.

Η  D-Link έχει δημιουργήσει μια ειδική σελίδα υποστήριξης για συσκευές παλαιού τύπου, όπου οι κάτοχοι μπορούν να περιηγηθούν στα αρχεία για να βρουν τις πιο πρόσφατες ενημερώσεις ασφάλειας και υλικολογισμικού.

Όσοι επιμένουν να χρησιμοποιούν απαρχαιωμένο υλικό θα πρέπει τουλάχιστον να εφαρμόζουν τις πιο πρόσφατες διαθέσιμες ενημερώσεις, ακόμα κι αν αυτές δεν αντιμετωπίζουν προβλήματα που ανακαλύφθηκαν πρόσφατα, όπως το CVE-2024-3273.

Επιπλέον, οι συσκευές NAS δεν πρέπει ποτέ να εκτίθενται στο διαδίκτυο, καθώς συνήθως αποτελούν στόχο για κλοπή δεδομένων ή για την κρυπτογράφηση τους με επιθέσεις ransomware .

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).