Uç Nokta Güvenliği
D-Link, Sahiplerine Daha Yeni Bir Model Satın Almalarını Söyledi
Prajeet Nair (@prajeetspeaks) •
9 Nisan 2024
Ağa bağlı depolama üreticisi D-Link, uzaktan ele geçirme saldırılarına karşı savunmasız olan cihaz sahiplerinin bunu alıp yenisini satın almaları gerektiğini söylüyor.
Ayrıca bakınız: Ağ Donanım Cihazlarının Ölümü
İnternet taramaları, etkilenen NAS cihazlarının (on yıl önce piyasaya sürülen ortalama bir avuç sunucu) sayısının 92.000’den fazla olduğunu gösterdi.
Güvenlik araştırmacıları geçen ayın sonlarında DNS-340L, DNS-320L, DNS-327L ve DNS-325 cihazlarını etkileyen iki güvenlik açığını ortaya çıkardı.
Güvenlik açığı, nas_sharing.cgi
Bilgisayar korsanlarının iki şekilde yararlanabileceği URL: arka kapı eklemek için sabit kodlu kimlik bilgileri kullanarak veya komut enjeksiyonu yoluyla.
CVE-2024-3272 ve CVE-2024-3273 olarak takip edilen kusurlar, bilgisayar korsanlarının hassas verilere erişmesine, sistem yapılandırmalarını değiştirmesine veya hizmet reddine neden olmasına olanak tanıyor.
Tayvanlı üretici D-Link’in geçen Perşembe günü verdiği yanıt, cihaz sahiplerine herhangi bir yama olmayacağını ve cihazların “kullanımdan kaldırılıp değiştirilmesi” gerektiğini söylemek oldu. Cihazlar resmi kullanım ömrünün sonuna dört veya daha fazla yıl önce ulaşmıştı; bunlardan biri 2017’deydi.
Shadowserver Vakfı Pazartesi günü söz konusu CVE-2024-3273 için birden fazla internet adresinden kaynaklanan taramalar ve istismarlar görüyor.
Vakıf, “Exploit ve PoC ayrıntıları kamuya açık. Bu güvenlik açığına yönelik bir yama bulunmadığından, bu cihazların çevrimdışına alınması/değiştirilmesi veya en azından uzaktan erişim güvenlik duvarı ile kapatılması gerekiyor” dedi.
GreyNoise’a göre, tehdit aktörleri kusurları kullanarak Mirai botnet kötü amaçlı yazılım skid.x86’nın değiştirilmiş bir sürümünü açığa çıkarıyor.