Ajándékozz éves hvg360 előfizetést!
Magyarországon is jelen vannak azok a tárolók, amelyek támogatás híján már nem védettek a nemrég felfedezett támadási lehetőségekkel szemben. A rosszindulatú felek aktívan ki is használják ezt.
A rosszindulatú felek aktívan támadnak 92 ezer, hivatalosan már nem támogatott D-Link otthoni adattároló szervert (NAS).
A támogatás megszűnése okán ezek a szerverek már kritikus javításokat sem kapnak, így védtelenek a különböző támadásokkal szemben is. A nevezett D-Link eszközök a CVE-2024-3273 kód alatt nyilvántartott biztonsági rés foltozását sem kapták meg, így nem védettek a nulladik napi hibától.
A rosszindulatú felek a Mirai nevű kártevő egy változatát telepítik a DNS-340L, a DNS-320L, a DNS-327L és a DNS-325 típusú D-Link NAS-okra – hétfő óta már támadásokat is megfigyeltek a GreyNoise kiberbiztonsági vállalat és a ShadowServer fenyegetésmonitorozó platform szakemberei.
A támadók tetszőleges parancsokat hajthatnak végre a NAS-okon, így jogosulatlan hozzáférést szerezve érzékeny információkhoz, de a rendszerekben is végrehajthatnak módosításokat.
A Bleeping Computer megkereste az ügyben a D-Linket, ám a gyártó csak tovább hangsúlyozta, hogy a szóban forgó eszközök már nem támogatottak, így biztonsági javítást sem fognak kiadni ezekhez. Az egyetlen „megoldás” a NAS-ok újabb típusra cserélése.
Az eszközök ráadásul figyelmeztetést sem tudnak küldeni a felhasználóknak, így az adatbiztonság megőrzése érdekében célszerű leváltani a DNS-340L, a DNS-320L, a DNS-327L és a DNS-325-ös NAS-okat.
Ma már nem kapni őket, ám vannak arra utaló nyomok a weben, hogy korábban Magyarországon is forgalmazták a mára már sebezhető NAS-okat.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
