Примерно две недели назад исследователи обнаружили цепочку уязвимостей в нескольких устройствах D-Link NAS, включая "DNS-340L, DNS-320L, DNS-327L и DNS-325 и другие". Проблемы связаны с nas_sharing.cgi, который имеет бэкдор благодаря жестко запрограммированным учетным данным и внедрению команд через системный параметр. В совокупности все это позволит выполнить произвольный код на пораженных устройствах, предоставив злоумышленнику доступ к информации, отказ в обслуживании или иное.
По данным исследователей NetSecFish, до 92 000 устройств D-Link подключены к Интернету и уязвимы для злоумышленников. Тем не менее в ответ на уязвимости D-Link опубликовала уведомление, объясняющее, что "Эксплойт затрагивает устаревшие продукты D-Link и все версии оборудования, срок эксплуатации которых истек. Таким образом устройства затронутых систем рекомендуется вывести из эксплуатации или заменить, поскольку от компании не будет обновлений. Конечно,вы также всегда можете убедиться, что устройства NAS не подключены к Интернету, и просто использовать их для внутренних целей, но нет никакой гарантии, что ваши данные в безопасности. Таким образом, мы также рекомендуем обновить ваш сервер хранения до чего-то более современного (NAS Buffalo 16 ТБ), чтобы предотвратить подобные проблемы с безопасностью".
