Ένας ερευνητής ασφαλείας, ανακάλυψε ένα νέο σφάλμα arbitrary command injection και backdoor, σε πολλά μοντέλα συσκευών Network Attached Storage (NAS) της D-Link που έχουν φτάσει στο τέλος του κύκλου ζωής τους.
Δείτε επίσης: Το DSLog backdoor εγκαθίσταται μέσω ευπάθειας SSRF στο Ivanti
Ο ερευνητής που ανακάλυψε την αδυναμία, με το όνομα ‘Netsecfish,’ εξηγεί ότι το πρόβλημα βρίσκεται στο σενάριο ‘/cgi-bin/nas_sharing.cgi‘, και επηρεάζει το στοιχείο χειριστή HTTP GET Request Handler.
Τα δύο κύρια θέματα που συντελούν στην ευπάθεια, που καταγράφεται ως CVE-2024-3273, είναι ένα backdoor που διευκολύνεται μέσω ενός προκαθορισμένου λογαριασμού και ένα πρόβλημα εισαγωγής εντολής μέσω της παραμέτρου “system“. Με τη σύνδεσή τους, οποιοσδήποτε επιτιθέμενος μπορεί να εκτελέσει απομακρυσμένα εντολές στη συσκευή.
Τα μοντέλα συσκευών που επηρεάζονται από το CVE-2024-3273 είναι:
- DNS-320L Version 1.11, Version 1.03.0904.2013, Version 1.01.0702.2013
- DNS-325 Version 1.01
- DNS-327L Version 1.09, Version 1.00.0409.2013
- DNS-340L Version 1.08
Ο Netsecfish αναφέρει ότι δίκτυα σάρωσης δείχνουν πάνω από 92.000 ευάλωτες συσκευές D-Link NAS που εκτίθενται online και είναι ευάλωτες σε επιθέσεις.
Δείτε ακόμα: Hackers εκμεταλλεύονται ευπάθεια WinRAR για διανομή του RingSpy backdoor
Σύμφωνα με την D-Link, αυτές οι συσκευές NAS είχαν φτάσει στο τέλος της ζωής τους (EOL) και δεν υποστηρίζονταν πλέον, οπότε δεν θα κυκλοφορήσει κάποια επιδιόρθωση για το backdoor.
Επίσης, τα επηρεαζόμενα συστήματα δεν διαθέτουν αυτόματη ενημέρωση online ή χαρακτηριστικά επικοινωνίας με τους πελάτες για την αποστολή ειδοποιήσεων, όπως τα τρέχοντα μοντέλα. Έτσι, ο προμηθευτής περιορίστηκε σε ένα δελτίο ασφαλείας, για να ευαισθητοποιήσει σχετικά με την αδυναμία και την ανάγκη απόσυρσης ή άμεσης αντικατάστασης αυτών των συσκευών.
Η D-Link έχει δημιουργήσει μια ειδική σελίδα υποστήριξης για παλιές συσκευές NAS, όπου οι κάτοχοι μπορούν να περιηγηθούν στα αρχεία για να βρουν τις πιο πρόσφατες ενημερώσεις ασφαλείας και firmware.
Αυτοί που επιμένουν να χρησιμοποιούν παλιό υλικό θα πρέπει τουλάχιστον να εφαρμόζουν τις τελευταίες διαθέσιμες ενημερώσεις, ακόμη κι αν αυτές δεν αντιμετωπίζουν νεοανακαλυφθέντα προβλήματα όπως το CVE-2024-3273.
Ακόμη, οι συσκευές NAS της D-Link δεν πρέπει ποτέ να εκτίθενται στο διαδίκτυο, καθώς συχνά είναι στόχος για κλοπή δεδομένων μέσω backdoor ή κρυπτογράφηση σε επιθέσεις ransomware.
Δείτε επίσης: Το LODEINFO backdoor malware αποκτά νέες δυνατότητες
Πώς λειτουργούν τα backdoor στην κυβερνοασφάλεια;
Τα backdoor, όπως αυτά που ανακαλύφθηκαν στις συσκευές NAS της D-Link, είναι κρυφές πρόσβασης σε ένα σύστημα ή δίκτυο που παρακάμπτουν τα κανονικά πρωτόκολλα αυθεντικοποίησης. Αυτά τα εργαλεία μπορεί να εγκατασταθούν από hackers για να εισχωρήσουν σε συστήματα και να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες. Τα backdoors μπορούν να εγκατασταθούν με διάφορους τρόπους, συμπεριλαμβανομένων των κακόβουλων λογισμικών, των ευπαθειών στο λογισμικό ή ακόμη και μέσω φυσικής πρόσβασης στον υπολογιστή. Μόλις εγκατασταθεί, το backdoor παρέχει στον επιτηθέμενο τη δυνατότητα να ελέγχει το σύστημα, να κλέβει δεδομένα ή να εκτελεί άλλες κακόβουλες ενέργειες. Η ανίχνευση των backdoors μπορεί να είναι δύσκολη, καθώς πολλά από αυτά είναι σχεδιασμένα για να παραμένουν κρυφά από τα συστήματα ανίχνευσης εισβολών και τα προγράμματα antivirus. Ωστόσο, τεχνικές όπως η ανάλυση του δικτύου και η επιθετική ανίχνευση μπορούν να βοηθήσουν στην ανακάλυψη αυτών των απειλών.
Πηγή: bleepingcomputer
