Κερκόπορτα που επηρεάζει πάνω από 92.000 εκτεθειμένες συσκευές NAS της εταιρείας D-Link ανακαλύφθηκε πρόσφατα. Δεν υπάρχει διορθωτικό patch.
Ένας ερευνητής αποκάλυψε μια ευπάθεια στον εσωτερικό κώδικα πολλών μοντέλων συσκευών Network Attached Storage (NAS) της εταιρείας D-Link. Ο ερευνητής με το nickname “Netsecfish” εξηγεί ότι το ζήτημα βρίσκεται στο σενάριο “/cgi-bin/nas_sharing.cgi
“, επηρεάζοντας το στοιχείο “HTTP GET Request Handler”.
Τα δύο κύρια ζητήματα που συμβάλλουν σε αυτή την ευπάθεια παρακολουθούνται ως με τον κωδικό CVE-2024-3273 και είναι μια κερκόπορτα που μέσω ενός λογαριασμού που υπάρχει στον αρχικό κώδικα (όνομα χρήστη: “messagebus” με κενό κωδικό πρόσβασης) μπορεί κάποιος να εισαγάγει εντολές.
Σύμφωνα με τον ερευνητή: “Η επιτυχής εκμετάλλευση αυτής της ευπάθειας θα μπορούσε να επιτρέψει σε έναν εισβολέα να εκτελέσει αυθαίρετες εντολές στο σύστημα, οδηγώντας ενδεχομένως σε μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητες πληροφορίες, τροποποίηση των διαμορφώσεων συστήματος ή άρνηση συνθηκών υπηρεσίας”.
Τα μοντέλα συσκευών που επηρεάζονται από την CVE-2024-3273 είναι:
- DNS-320L Έκδοση 1.11, Έκδοση 1.03.0904.2013, Έκδοση 1.01.0702.2013
- DNS-325 Έκδοση 1.01
- DNS-327L Έκδοση 1.09, Έκδοση 1.00.0409.2013
- DNS-340L Έκδοση 1.08
Ο Netsecfish λέει ότι οι σαρώσεις δικτύου δείχνουν πάνω από 92.000 ευάλωτες συσκευές D-Link NAS που είναι συνδεδεμένες στο διαδίκτυο είναι επιρρεπείς σε επιθέσεις μέσω αυτών των ελαττωμάτων. Τα συγκεκριμένα μηχανήματα κυκλοφορούν και στην Ελλάδα.
Ο ερευνητής επικοινώνησε με την D-Link σχετικά με το ελάττωμα και ρωτώντας πότε θα κυκλοφορούσε μια ενημερωμένη έκδοση κώδικα, η εταιρεία ανέφερε ότι αυτές οι συσκευές NAS είχαν φτάσει στο τέλος της ζωής τους (EOL) και δεν υποστηρίζονται πλέον.
Έτσι η D-Link συνιστά την απόσυρση αυτών των προϊόντων και την αντικατάστασή τους με προϊόντα που λαμβάνουν ενημερώσεις υλικολογισμικού.
Η D-Link έχει δημιουργήσει μια ειδική σελίδα υποστήριξης για συσκευές παλαιού τύπου, όπου οι κάτοχοι μπορούν να περιηγηθούν στα αρχεία για να βρουν τις πιο πρόσφατες ενημερώσεις ασφάλειας και υλικολογισμικού.
Όσοι επιμένουν να χρησιμοποιούν απαρχαιωμένο υλικό θα πρέπει τουλάχιστον να εφαρμόζουν τις πιο πρόσφατες διαθέσιμες ενημερώσεις, ακόμα κι αν αυτές δεν αντιμετωπίζουν προβλήματα που ανακαλύφθηκαν πρόσφατα, όπως το CVE-2024-3273.
Επιπλέον, οι συσκευές NAS δεν πρέπει ποτέ να εκτίθενται στο διαδίκτυο, καθώς συνήθως αποτελούν στόχο για κλοπή δεδομένων ή για την κρυπτογράφηση τους με επιθέσεις ransomware .