Über 92.000 D-Link-NAS im Internet aufgrund hartcodierter Hintertür offengelegt
Die jüngste Entdeckung einer großen Sicherheitslücke trifft das Network Attached Storage (NAS)-Ökosystem hart. Der Grund für diese Sicherheitsbedenken ist, dass bestimmte NAS-Modelle der Marke D-Link einen besorgniserregenden Fehler aufweisen: das Vorhandensein einer Hintertür, die direkt in ihre Firmware integriert ist. Ein mit erhöhten Rechten erstelltes und in das System integriertes Benutzerkonto ist ohne das geringste Passwort zugänglich. Dieser Einstiegspunkt ist ein Segen für böswillige Agenten, da er ihnen ermöglicht, nach Belieben Befehle auf betroffenen Geräten auszuführen. Unter dem Hinweis identifizieren wir diese Schwachstelle genau CVE-2024-3273. Neben der oben erwähnten Hintertür, die mit einem Konto namens „messagebus“ verknüpft ist, manifestiert sie sich auch als Einstellung, die die Ausführung von Systembefehlen ermöglicht. So wird ein im Internet verfügbares NAS zu einem potenziellen Ziel für die Fernsteuerung und gefährdet die Integrität des Netzwerks, zu dem es gehört. Den veröffentlichten Informationen zufolge liegt das Problem hauptsächlich im Skript „/cgi-bin/nas_sharing.cgi“ des betreffenden NAS. Die böswillige Nutzung dieser Schwachstelle könnte zu unbefugtem Zugriff auf vertrauliche Daten, Systemänderungen oder sogar zur Funktionsunfähigkeit…