Über 92.000 D-Link-NAS im Internet aufgrund hartcodierter Hintertür offengelegt

Die jüngste Entdeckung einer großen Sicherheitslücke trifft das Network Attached Storage (NAS)-Ökosystem hart. Der Grund für diese Sicherheitsbedenken ist, dass bestimmte NAS-Modelle der Marke D-Link einen besorgniserregenden Fehler aufweisen: das Vorhandensein einer Hintertür, die direkt in ihre Firmware integriert ist. Ein mit erhöhten Rechten erstelltes und in das System integriertes Benutzerkonto ist ohne das geringste Passwort zugänglich. Dieser Einstiegspunkt ist ein Segen für böswillige Agenten, da er ihnen ermöglicht, nach Belieben Befehle auf betroffenen Geräten auszuführen.

Unter dem Hinweis identifizieren wir diese Schwachstelle genau CVE-2024-3273. Neben der oben erwähnten Hintertür, die mit einem Konto namens „messagebus“ verknüpft ist, manifestiert sie sich auch als Einstellung, die die Ausführung von Systembefehlen ermöglicht. So wird ein im Internet verfügbares NAS zu einem potenziellen Ziel für die Fernsteuerung und gefährdet die Integrität des Netzwerks, zu dem es gehört.

Den veröffentlichten Informationen zufolge liegt das Problem hauptsächlich im Skript „/cgi-bin/nas_sharing.cgi“ des betreffenden NAS. Die böswillige Nutzung dieser Schwachstelle könnte zu unbefugtem Zugriff auf vertrauliche Daten, Systemänderungen oder sogar zur Funktionsunfähigkeit des Dienstes führen.

Liste der anfälligen D-Link NAS-Modelle

Hier finden Sie eine Übersicht über die von diesem kritischen Fehler betroffenen Modelle:

• DNS-320L (Versionen 1.11, 1.03.0904.2013, 1.01.0702.2013)
• DNS-325 (Version 1.01)
• DNS-327L (Versionen 1.09, 1.00.0409.2013)
• DNS-340L (Version 1.08)

Der Ernst der Lage wird durch die Tatsache verschärft, dass diese Modelle mittlerweile veraltet sind und keine Sicherheitsupdates von D-Link erhalten. Das Unternehmen rät daher, den Einsatz dieser Produkte einzustellen und auf neuere Modelle umzusteigen.

Das Ausmaß der Präsenz im Internet

Untersuchungen von Cybersicherheitsexperten zeigen, dass mehr als 92.000 D-Link NAS-Geräte sind derzeit online offengelegt und stellen eine unmittelbare Sicherheitslücke mit der Referenz CVE-2024-3273 dar. Das bedeutet, dass eine große Anzahl angeschlossener Geräte theoretisch von potenziellen Cyberkriminellen ausgenutzt werden könnte und möglicherweise als Sprungbrett für komplexere Angriffe dienen könnte.

Angesichts des erhöhten Risikos einer Infiltration ihrer Systeme über diese anfälligen Geräte müssen D-Link NAS-Benutzer unverzüglich handeln. Es wird ein sofortiger Austausch der belasteten Modelle empfohlen. Während Sie auf dieses notwendige Hardware-Update warten, wird dringend empfohlen, den Internetzugriff zu deaktivieren und die Sicherheitsrichtlinien zu überprüfen, um das Ausmaß dieser Sicherheitslücke einzuschränken.

Dieser Vorfall unterstreicht die Bedeutung einer strengen Technologie- und Sicherheitsüberwachung für IT-Manager. Um sich vor solchen Bedrohungen zu schützen, sind die sorgfältige Überwachung der Herstellerankündigungen und die Implementierung eines proaktiven Digital-Asset-Managements unerlässlich.