Shop menü
Bejelentkezés Regisztráció
HARDVER

BIZTONSÁGI RÉS VESZÉLYEZTET 60 000-NÉL IS TÖBB D-LINK NAS-T, DE A GYÁRTÓ JAVÍTÁS KIADÁSA HELYETT ÚJ NAS VÁSÁRLÁSÁT JAVASOLJA

A csalódott NAS-tulajdonosok új hálózati adattárolóján már biztos, hogy nem a D-Link logó díszeleg majd, de nemcsak azért, mert csalódást okozott a cég...
Víg Ferenc (J.o.k.e.r)
Víg Ferenc (J.o.k.e.r)
Biztonsági rés veszélyeztet 60 000-nél is több D-Link NAS-t, de a gyártó javítás kiadása helyett új NAS vásárlását javasolja

A D-Link hálózati adattárolókra rájár a rúd az elmúlt hónapokban, ugyanis legutóbb április folyamán derült fény arra, hogy egy biztonsági rés jóvoltából 90 000-nél is több NAS támadható a megfelelően felkészült támadók által, a napokban pedig egy újabb biztonsági rést találtak, ami ugyancsak rengeteg NAS-t érint, szám szerint legalább 60 000 darabot.

Galéria megnyitása

Az új biztonsági résen keresztül a magát nem hitelesítő támadó kártékony kódokat injektálhat a megfelelően megszerkesztett HTTP GET kéréseken keresztül, amelynek következményeként kártékony kódok futtatására is lehetőség nyílhat, valamint a NAS feletti irányítás is átvehető. A támadás távolról is kivitelezhető, igaz, a szakértők szerint komplexnek mondható, veszélyessége azonban kifejezetten magas, ugyanis a CVE 10 pontos listáján, ahol az 1 a legkisebb, a 10 pedig a legnagyobb veszélyt takarja, 9.2-es pontszámot kapott, azaz kritikusan veszélyes hibáról van szó. Mivel a sebezhetőség már publikus, nincs kizárva, hogy a kiberbűnözők már el is kezdték kidolgozni a köré épülő támadásformákat, noha sikeres támadásokról egyelőre nincs hír.

A hivatalos tájékoztatás szerint a CVE-2024-10914-es bejegyzés alatt futó sebezhetőség az alábbi D-Link hálózati adattárolókat érinti:

  • DNS-320 Version 1.00
  • DNS-320LW Version 1.01.0914.2012
  • DNS-325 Version 1.01,  Version 1.02
  • DNS-340L Version 1.08

A FOFA platform segítségével végzett keresés alkalmával a Netsecfish becenév alatt tevékenykedő biztonságtechnikai kutató azt az eredményt kapta, hogy a sebezhető eszközök száma 61 147, ezek pedig 41 097 darab egyedi IP címhez kapcsolódnak. A tényleges szám ennél akár magasabb is lehet.

Galéria megnyitása

A D-Link szóvivője már az áprilisi sebezhetőség alkalmával is azt tanácsolta az érintetteknek, cseréljék le a régi hálózati adattárolókat egy új, modernebb modellre, a gyártó ugyanis nem tervezi javítás kiadását. Most ez a kijelentés megismétlődött, méghozzá azért, mert a gyártó már nem foglalkozik NAS termékek fejlesztésével, a szóban forgó hálózati adattárolók pedig elérték hivatalos életciklusuk végét, így nem jár hozzájuk semmiféle terméktámogatás, biztonsági frissítések sem készülnek hozzájuk.

Jelenleg annyit lehet tenni, hogy a potenciálisan sebezhető NAS-t leválasztjuk az internetről, illetve erősen korlátozzuk elérhetőségét. A végső megoldás sajnos csak a csere lehet.

NAS biztonsági_rés D-Link

Neked ajánljuk

    Tesztek

      Kapcsolódó cikkek

      Biztonsági rés veszélyeztet 60 000-nél is több D-Link NAS-t, de a gyártó javítás kiadása helyett új NAS vásárlását javasolja

      Vissza az oldal tetejére