- Se ha encontrado una grave vulnerabilidad de seguridad en varios modelos de D-Link
- Dado que los dispositivos han llegado al final de su vida útil, no recibirán parches.
- Hay mitigaciones disponibles, aunque se recomienda a los usuarios que reemplacen los dispositivos.
D-Link dice que no parcheará una falla de seguridad grave que afecta a decenas de miles de unidades de almacenamiento conectadas a la red (gente) dispositivos porque han llegado al final de su vida útil.
Recientemente, se encontró una vulnerabilidad con una clasificación de gravedad de 9,2 (crítica) en varios modelos de dispositivos NAS D-Link. Registrado como CVE-2024-10914, se describe como un exploit de inyección de comandos que permite a los actores inyectar comandos de shell arbitrarios. Al enviar una solicitud HTTP GET especialmente diseñada al dispositivo, los estafadores pueden comprometer gravemente el sistema remoto.
Si bien los investigadores dicen que el exploit es algo difícil dada la complejidad del ataque es relativamente alta, enfatizaron que existe un exploit disponible públicamente.
Aliviar el problema
En total, hay más de 60.000 puntos finales que podrían verse comprometidos por esta falla, como se explica más adelante. Esto incluye múltiples modelos, tales como:
DNS-320 Versión 1.00
DNS-320LW versión 1.01.0914.2012
DNS-325 Versión 1.01, Versión 1.02
DNS-340L Versión 1.08
Yo añadiría que la mayoría de ellos parecen ser utilizados por pequeñas y medianas empresas.
Dado que no existe un parche, D-Link recomienda a los usuarios retirar los dispositivos más antiguos y reemplazarlos por modelos más nuevos y compatibles. Para aquellos que no pueden hacer esto en este momento, se recomienda que los puntos finales se aíslen de la Internet pública y se coloquen bajo condiciones de acceso más estrictas.
Un dispositivo NAS es una unidad de almacenamiento de datos dedicada conectada a una red, que permite que múltiples usuarios y dispositivos accedan y almacenen datos de forma centralizada. Proporciona intercambio seguro de archivos, copia de seguridad y almacenamiento de datos, lo que lo hace ideal para uso doméstico y empresarial. Los dispositivos NAS suelen ser fáciles de configurar y escalar, y brindan soporte RAID y otras protecciones contra la pérdida de datos.
Los ciberdelincuentes suelen atacar los dispositivos NAS porque suelen contener datos confidenciales, incluidos documentos personales, información financiera y archivos comerciales. Al comprometer los sistemas NAS, los atacantes pueden robar, cifrar o eliminar datos valiosos, siendo el ransomware una amenaza común.
a través de pitidocomputadora