Trennen Sie Ihr D-Link NAS sofort vom Internet

Wenn Sie ein D-Link NAS-Gerät verwenden, trennen Sie die Verbindung zum Internet. NAS-Geräte von D-Link sind anfällig für die Übernahme aus der Ferne und die Ausführung von beliebigem Code. Dieses Problem wird nie behoben werden, da D-Link den Support für seine NAS-Geräte bereits vor vielen Jahren eingestellt hat.

Die NAS-Schwachstelle von D-Link, die unter der Bezeichnung CVE-2024-3273 geführt wird, wurde von dem Cybersicherheitsforscher Netsecfish entdeckt. Der Forscher erklärt, dass zwei verschiedene Schwachstellen, wenn sie zusammen ausgenutzt werden, zu der in dieser CVE beschriebenen willkürlichen Codeausführung führen können.

Die Schwachstellen, die diesem CVE zugrunde liegen, sind sehr einfach - Ihr D-Link NAS hat ein fest kodiertes Konto (Benutzername "messagebus", kein Passwort), das als Hintertür dienen kann, und es hat einen Befehlsinjektionsfehler in seinem "System"-Parameter (ausgelöst durch eine HTTP-GET-Anforderung mit einem base64-kodierten Befehl).

"Eine erfolgreiche Ausnutzung dieser Schwachstelle könnte es einem Angreifer ermöglichen, beliebige Befehle auf dem System auszuführen, was zu unberechtigtem Zugriff auf vertrauliche Informationen, zur Änderung von Systemkonfigurationen oder zu Denial-of-Service-Bedingungen führen könnte."

Netsecfish hat einen Netzwerkscan durchgeführt, um festzustellen, wie viele D-Link NAS-Geräte dem Internet ausgesetzt sind. Die Anzahl beträgt etwa 92.000. Die Forscher von Greynoise sagen, dass Hacker nun versuchen, die Sicherheitslücke auszunutzen, und D-Link hat einen Hinweis für betroffene Kunden veröffentlicht.

Die folgenden Gerätemodelle sind von diesem CVE betroffen:

• DNS-320L Version 1.11, Version 1.03.0904.2013, Version 1.01.0702.2013
• DNS-325 Version 1.01
• DNS-327L Version 1.09, Version 1.00.0409.2013
• DNS-340L Version 1.08

D-Link stellt keine NAS-Geräte mehr her. Die NAS-Produkte von D-Link haben bereits vor einigen Jahren das End-of-Life und End-of-Service erreicht. Es wird keinen Fix für diese Sicherheitslücke geben, und jeder, der noch ein NAS von D-Link verwendet, sollte ein Upgrade in Betracht ziehen.

Warum Netsecfish sich entschieden hat, diese Schwachstelle zu veröffentlichen, ist in diesem Fall eine gängige Praxis. D-Link wird das Problem nicht lösen. Anstatt also darauf zu warten, dass Hacker dies herausfinden (und verdeckte Angriffe durchführen), müssen D-Link NAS-Benutzer sofort auf das Problem aufmerksam gemacht werden. Der bedauerliche Nebeneffekt ist, dass nun auch Hacker auf dieses Problem aufmerksam geworden sind.

Wenn Sie sich weigern, ein neues NAS zu kaufen, sollten Sie zumindest die Firmware Ihres D-Link NAS aktualisieren, UPnP deaktivieren und den Fernzugriff deaktivieren. Beachten Sie, dass Sie alternative Betriebssysteme auf diesen D-Link NAS-Geräten installieren können, aber das ist ein schwieriger Prozess.

Quelle: Netsecfish über Bleeping Computer