Bir tehdit araştırmacısı, dört eski D-Link NAS modelindeki bir güvenlik açığının (CVE-2024-3273) internete bakan cihazların güvenliğini tehlikeye atmak için kullanılabileceğini buldu.
Kusurun varlığı geçen hafta D-Link tarafından doğrulandı ve GitHub’da etkileşimli bir kabuk açmaya yönelik bir istismar ortaya çıktı.
CVE-2024-3273 Hakkında
“Güvenlik açığı içeride yatıyor nas_sharing.cgi uriiki ana sorundan dolayı savunmasızdır: sabit kodlanmış kimlik bilgileri tarafından kolaylaştırılan bir arka kapı ve komut ekleme güvenlik açığı. sistem “netsecfish” çevrimiçi tanıtıcısını kullanan kaşif, “parametre” diyor.
“Arka kapı” hesabı var mesaj otobüsü Kullanıcı adı olarak kullanılır ve şifre gerektirmez.
Netsecfish, “İstek içindeki sistem parametresi, kodu çözüldüğünde bir komut gibi görünen base64 kodlu bir değer taşıyor” dedi.
Kusur, özel olarak hazırlanmış kötü amaçlı bir HTTP isteği tarafından tetiklenebilir. /cgi-bin/nas_sharing.cgi uç nokta.
Bu kusurdan yararlanmayı başaran saldırganlar, savunmasız cihazlarda keyfi komut yürütmeyi gerçekleştirebilir; bu da, bir komut belirterek bu cihazlarda depolanan hassas bilgilere erişebilecekleri, sistem yapılandırmasında değişiklikler yapabilecekleri vb. anlamına gelir.
CVE-2024-3273, tümü yıllar önce kullanım ömrünün sonuna (EOL) ulaşmış olan DNS-320L, DNS-325, DNS-327L ve DNS-340L D-Link NAS modellerini etkilemektedir.
Ne yazık ki birçoğu hala kullanılıyor: Netsecfish’in internette 92.000’den fazla tanesi açığa çıktı.
Kullanılabilir yama yok
Bu kusur için herhangi bir yama olmayacak.
“Bu istismar, eski D-Link ürünlerini ve Kullanım Ömrü Sonu (“EOL”)/Hizmet Ömrü Sonu (“EOS”) Yaşam Döngüsüne ulaşmış tüm donanım revizyonlarını etkiliyor. EOL/EOS’a ulaşan ürünler artık cihaz yazılımı güncellemelerini ve güvenlik yamalarını almıyor ve artık D-Link tarafından desteklenmiyor” dedi şirket güvenlik danışma belgesinde.
“D-Link US, EOL/EOS’a ulaşan D-Link cihazlarının kullanımdan kaldırılmasını ve değiştirilmesini öneriyor. ABD’li tüketiciler bu cihazları D-Link’in tavsiyesine aykırı olarak kullanmaya devam ederse, lütfen cihazın Eski Web Sitesinde bulunabilecek bilinen en son donanım yazılımına sahip olduğundan emin olun. Lütfen web yapılandırmasına erişmek için cihazın benzersiz şifresini sık sık güncellediğinizden ve WIFI şifrelemesini her zaman benzersiz bir şifreyle etkinleştirdiğinizden emin olun.
Kullanıcılara ayrıca yönetim arayüzlerini internete maruz bırakmamaları tavsiye edilir.