ΑρχικήSecurityD-Link: Hackers χρησιμοποιούν ευπάθεια που επηρεάζει EOL NAS συσκευές

D-Link: Hackers χρησιμοποιούν ευπάθεια που επηρεάζει EOL NAS συσκευές

Hackers χρησιμοποιούν ένα exploit για μια κρίσιμη ευπάθεια που επηρεάζει πολλά μοντέλα network-attached storage (NAS) συσκευών της D-Link, που δεν υποστηρίζονται πια από την εταιρεία (end-of-life- EOL).

D-Link NAS

Η ευπάθεια, που χρησιμοποιείται, παρακολουθείται ως CVE-2024-10914 και είναι μια command injection ευπάθεια που εντοπίστηκε από τον ερευνητή ασφαλείας Netsecfish. Ο ίδιος μοιράστηκε λεπτομέρειες εκμετάλλευσης και είπε ότι μη εξουσιοδοτημένοι επιτιθέμενοι θα μπορούσαν να την εκμεταλλευτούν για να εισαγάγουν shell commands στέλνοντας κακόβουλα αιτήματα HTTP GET σε ευάλωτες συσκευές NAS που εκτίθενται στο διαδίκτυο.

Advertisement

Δείτε επίσης: D-Link: Δεν θα διορθώσει τις νέες ευπάθειες στο DIR-846W router

Οι συσκευές που επηρεάζονται περιλαμβάνουν: DNS-320 Version 1.00, DNS-320LW Version 1.01.0914.2012, DNS-325 Version 1.01, Version 1.02 και DNS-340L Version 1.08.

[youtube-feed feed=1]

Οι επιθέσεις ξεκίνησαν αφότου η D-Link δήλωσε την Παρασκευή ότι δεν θα διορθώσει την ευπάθεια, επειδή επηρεάζει μόνο end-of-life μοντέλα. Η εταιρεία προειδοποίησε τους πελάτες να αποσύρουν τις επηρεαζόμενες συσκευές και να τις αντικαταστήσουν με νεότερα προϊόντα.

Τα προϊόντα που έχουν φτάσει στο «τέλος της ζωής τους» δεν λαμβάνουν πλέον ενημερώσεις λογισμικού και ενημερώσεις ασφαλείας και δεν υποστηρίζονται πλέον από την D-Link. Η D-Link US συνιστά την απόσυρση και την αντικατάσταση τέτοιων συσκευών“, είπε η εταιρεία.

Οι επιτιθέμενοι δεν έχασαν χρόνο και άρχισαν να χρησιμοποιούν την ευπάθεια.

Παρατηρήσαμε προσπάθειες εκμετάλλευσης του CVE-2024-10914 /cgi-bin/account_mgr.cgi σε D-Link NAS συσκευές από τις 12 Νοεμβρίου. Αυτή η ευπάθεια επηρεάζει τις συσκευές EOL, οι οποίες θα πρέπει να αφαιρεθούν από το Διαδίκτυο“, προειδοποίησε η Shadowserver.

Δείτε επίσης: Οι 15 ευπάθειες που χρησιμοποιήθηκαν περισσότερο σε επιθέσεις το 2023

Ενώ η Shadowserver είπε ότι εντόπισε 1.100 συσκευές D-Link NAS που είχαν εκτεθεί στο Διαδίκτυο, ο Netsecfish είπε ότι βρήκε πάνω από 41.000 μοναδικές διευθύνσεις IP στο διαδίκτυο που χρησιμοποιούνται από ευάλωτες συσκευές.

Συνήθως, η D-Link δεν μπορεί να επιλύσει ζητήματα συσκευών ή firmware για αυτά τα προϊόντα, καθώς κάθε ανάπτυξη και υποστήριξη πελατών έχει σταματήσει“, σημείωσε η εταιρεία την Παρασκευή.
Η D-Link συνιστά ανεπιφύλακτα την απόσυρση αυτού του προϊόντος και προειδοποιεί ότι η περαιτέρω χρήση μπορεί να είναι επικίνδυνη για τις συνδεδεμένες συσκευές“.

Δείτε επίσης: Microsoft Patch Tuesday Νοεμβρίου 2024: Διορθώνει 91 ευπάθειες

Προστασία συσκευών NAS

Η διατήρηση της ασφάλειας των συσκευών NAS (Network Attached Storage) είναι ζωτικής σημασίας για την προστασία ευαίσθητων δεδομένων από μη εξουσιοδοτημένη πρόσβαση και απειλές στον κυβερνοχώρο. Για περισσότερη ασφάλεια, είναι σημαντικό να ενημερώνετε τακτικά το firmware NAS, καθώς οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις για ευπάθειες ασφαλείας. Επιπλέον, η διαμόρφωση ισχυρών, μοναδικών κωδικών πρόσβασης για όλους τους λογαριασμούς χρηστών μπορεί να μειώσει σημαντικά τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης. Η εφαρμογή μέτρων ασφαλείας δικτύου, όπως τείχη προστασίας και VPN, παρέχει ένα επιπλέον επίπεδο προστασίας ελέγχοντας και διασφαλίζοντας τη ροή δεδομένων προς και από τη συσκευή NAS. Η τακτική δημιουργία αντιγράφων ασφαλείας δεδομένων και η χρήση τεχνικών κρυπτογράφησης προστατεύουν περαιτέρω τις πληροφορίες που είναι αποθηκευμένες σε αυτές τις συσκευές, διασφαλίζοντας την ακεραιότητα και τη διαθεσιμότητα των δεδομένων ακόμη και σε περίπτωση παραβιάσεων της ασφάλειας. Τέλος, παλιές μη υποστηριζόμενες συσκευές (όπως αυτές τις D-Link που επηρεάζονται από την ευπάθεια) πρέπει να αντικαθίστανται με νέες συσκευές που λαμβάνουν ενημερώσεις.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS