O vulnerabilitate din dispozitivele EoL D-Link NAS exploatată în atacuri

Persoanele rău intenționate vizează o vulnerabilitate critică cu un cod de exploatare disponibil public, ce afectează mai multe modele de dispozitive NAS (network-attached storage) D-Link aflate la sfârșitul ciclului de viață.

CVE-2024-10914 este o vulnerabilitate de injectare de comenzi, iar exploatarea acesteia ar putea permite atacatorilor să injecteze comenzi shell arbitrare prin trimiterea de cereri HTTP GET malițioase în dispozitivele vulnerabile.

Lista modelelor de dispozitive NAS afectate include DNS-320 versiunea 1.00, DNS-320LW versiunea 1.01.0914.2012, DNS-325 versiunea 1.01, versiunea 1.02 și DNS-340L versiunea 1.08.

Atacurile au început după ce D-Link a declarat că nu va remedia vulnerabilitatea deoarece afectează doar modelele NAS la sfârșitul ciclului de viață, avertizând utilizatorii să retragă dispozitivele afectate sau să le actualizeze la produse mai noi.

De asemenea, specialiștii în securitate au raportat un backdoor hardcoded și o vulnerabilitate de injectare de comenzi arbitrare ce afectează aproape aceleași modele D-Link NAS și care au fost urmărite în mod colectiv ca CVE-2024-3273, putând fi înlățuite pentru a executa comenzi de la distanță pe dispozitiv.

Prin urmare, cei care utilizează dispozitive la sfârșit de utilizare sunt sfătuiți să restricționeze accesul de la internet cât mai curând posibil, deoarece acestea au fost vizate în atacuri ransomware în trecut.

Sursă: https://www.bleepingcomputer.com/news/security/critical-bug-in-eol-d-link-nas-devices-now-exploited-in-attacks/