Έκθετες σε επίθεση συσκευές NAS της εταιρείας D-Link

Κερκόπορτα που επηρεάζει πάνω από 92.000 εκτεθειμένες συσκευές NAS της εταιρείας D-Link ανακαλύφθηκε πρόσφατα. Δεν υπάρχει διορθωτικό patch.

d link nas

Ένας ερευνητής αποκάλυψε μια ευπάθεια στον εσωτερικό κώδικα πολλών μοντέλων συσκευών Attached Storage (NAS) της εταιρείας D-Link. Ο ερευνητής με το nickname "Netsecfish"  εξηγεί ότι το ζήτημα βρίσκεται στο σενάριο "/cgi-bin/nas_sharing.cgi", επηρεάζοντας το στοιχείο "HTTP GET Request Handler".

Τα δύο κύρια ζητήματα που συμβάλλουν σε αυτή την ευπάθεια παρακολουθούνται ως με τον κωδικό CVE-2024-3273 και είναι μια κερκόπορτα που μέσω ενός λογαριασμού που υπάρχει στον αρχικό κώδικα (όνομα χρήστη: "messagebus" με κενό κωδικό πρόσβασης) μπορεί κάποιος να εισαγάγει εντολές.

Σύμφωνα με τον ερευνητή: "Η επιτυχής εκμετάλλευση αυτής της ευπάθειας θα μπορούσε να επιτρέψει σε έναν εισβολέα να εκτελέσει αυθαίρετες εντολές στο σύστημα, οδηγώντας ενδεχομένως σε μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητες πληροφορίες, των διαμορφώσεων συστήματος ή άρνηση συνθηκών υπηρεσίας".

Τα μοντέλα συσκευών που επηρεάζονται από την CVE-2024-3273 είναι:

  • DNS-320L Έκδοση 1.11, Έκδοση 1.03.0904.2013, Έκδοση 1.01.0702.2013
  • DNS-325 Έκδοση 1.01
  • DNS-327L Έκδοση 1.09, Έκδοση 1.00.0409.2013
  • DNS-340L Έκδοση 1.08

Ο Netsecfish λέει ότι οι σαρώσεις δικτύου δείχνουν πάνω από 92.000 ευάλωτες συσκευές D-Link NAS που είναι συνδεδεμένες στο διαδίκτυο είναι επιρρεπείς σε επιθέσεις μέσω αυτών των ελαττωμάτων. Τα συγκεκριμένα μηχανήματα κυκλοφορούν και στην .

d-link,nas,ευπάθεια

Ο ερευνητής επικοινώνησε με την D-Link σχετικά με το ελάττωμα και ρωτώντας πότε θα κυκλοφορούσε μια ενημερωμένη έκδοση κώδικα, η εταιρεία ανέφερε ότι αυτές οι συσκευές NAS είχαν φτάσει στο τέλος της ζωής τους (EOL) και δεν υποστηρίζονται πλέον.

Έτσι η D-Link συνιστά την απόσυρση αυτών των προϊόντων και την αντικατάστασή τους με που λαμβάνουν ενημερώσεις υλικο.

Η  D-Link έχει δημιουργήσει μια ειδική σελίδα υποστήριξης για συσκευές παλαιού τύπου, όπου οι κάτοχοι μπορούν να περιηγηθούν στα αρχεία για να βρουν τις πιο πρόσφατες ενημερώσεις ασφάλειας και υλικολογισμικού.

Όσοι επιμένουν να χρησιμοποιούν απαρχαιωμένο υλικό θα πρέπει τουλάχιστον να εφαρμόζουν τις πιο πρόσφατες διαθέσιμες ενημερώσεις, ακόμα κι αν αυτές δεν αντιμετωπίζουν προβλήματα που ανακαλύφθηκαν πρόσφατα, όπως το CVE-2024-3273.

Επιπλέον, οι συσκευές NAS δεν πρέπει ποτέ να εκτίθενται στο διαδίκτυο, καθώς συνήθως αποτελούν στόχο για κλοπή δεδομένων ή για την κρυπτογράφηση τους με επιθέσεις ransomware .

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.087 εγγεγραμμένους.

NAS

d-link,nas,ευπάθεια

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).