Urządzenia NAS (Network Attached Storage) pozwalają w obrębie sieci domowej wygodnie udostępniać pomiędzy komputerami pliki o dużych rozmiarach. Jednym z najpopularniejszych na świecie producentów tych sieciowych serwerów plików jest firma D-Link, w której sprzęcie wykryto właśnie poważne zagrożenie dla bezpieczeństwa. Niebezpieczeństwo dotyczy ponad 92000 NAS od D-Link.
92000 NAS marki D-Link z poważną wadą
Jak poinformował za pośrednictwem serwisu GitHub internauta o pseudonimie netsecfish, w czterech starych modelach serwerów NAS firmy D-Link znajduj się luka, której przypisano oznaczenie CVE-2024-3273. Jej występowanie w skrypcie /cgi-bin/nas_sharing.cgi potwierdził już producent urządzeń.
Problem opisany w ramach CVE-2024-3273 jest dwojakiej natury. Jeden to backdoor dostępny za pośrednictwem zakodowanego na stałe konta (nazwa użytkownika: „messagebus” i puste hasło). Drugi stanowi problem z „wstrzykiwaniem” poleceń za pomocą parametru „system”. Podatność wpływa na komponent HTTP GET Request Handler. Korzystając z backdoora i możliwości „wstrzykiwania” kodu potencjalny haker może zdalnie wykonywać komendy na urządzeniu NAS od D-Link.
Błąd polegający na wstrzykiwaniu polecenia wynika z dodania polecenia zakodowanego w formacie Base64 do parametru „system” za pośrednictwem żądania HTTP GET, które jest następnie wykonywane.
Aktualizacji nie będzie
Omawiane tu luki dotyczą urządzeń D-Link NAS DNS-320L, DNS-325, DNS-327L i DNS-340L, które nie są już wspierane. Producent zapowiedział, że nie planuje wydania poprawki łatającą podatność na atak. Firma D-Link zamiast tego zaleca kupienie nowych, bezpiecznych urządzeń.
Z wymienionych wyżej modeli urządzeń do dziś korzysta ponad 92000 osób.
Źródło: netsecfish @GitHub via Bleeping Computer