Ponad 92 000 serwerów NAS D-Link ujawnionych w Internecie z powodu backdoora z twardym kodem
Niedawne odkrycie poważnej luki mocno uderza w ekosystem pamięci masowej NAS. Źródłem tego zagrożenia bezpieczeństwa są niektóre modele NAS marki D-Link, które wykazują niepokojącą wadę: obecność backdoora umieszczonego bezpośrednio w ich oprogramowaniu sprzętowym. Konto użytkownika, utworzone z podwyższonymi uprawnieniami i zintegrowane z systemem, jest dostępne bez najmniejszego hasła. Ten punkt wejścia jest dobrodziejstwem dla złośliwych agentów, umożliwiając im dowolne wykonywanie poleceń na zagrożonych urządzeniach.
Dokładnie identyfikujemy tę lukę w odnośniku CVE-2024-3273. Oprócz wspomnianego backdoora, powiązanego z kontem o nazwie „messagebus”, objawia się on również jako ustawienie umożliwiające wykonywanie poleceń systemowych. W ten sposób serwer NAS udostępniony w Internecie staje się potencjalnym celem zdalnej kontroli, zagrażając integralności sieci, do której należy.
Według opublikowanych informacji, problem występuje głównie w skrypcie „/cgi-bin/nas_sharing.cgi” danego serwera NAS. Złośliwe wykorzystanie tej luki może doprowadzić do nieuprawnionego dostępu do poufnych danych, modyfikacji systemu, a nawet uniemożliwić działanie usługi.
Lista modeli NAS D-Link podatnych na ataki
Oto przegląd modeli dotkniętych tą krytyczną wadą:
- DNS-320L (wersje 1.11, 1.03.0904.2013, 1.01.0702.2013)
- DNS-325 (wersja 1.01)
- DNS-327L (wersje 1.09, 1.00.0409.2013)
- DNS-340L (wersja 1.08)
Powagę sytuacji podkreśla fakt, że modele te są obecnie przestarzałe i nie korzystają z żadnych aktualizacji zabezpieczeń firmy D-Link. Firma zaleca zatem zaprzestanie stosowania tych produktów i przejście na nowsze modele.
Stopień ekspozycji w Internecie
Badania przeprowadzone przez ekspertów ds. cyberbezpieczeństwa pokazują, że ponad 92 000 urządzeń NAS D-Link są obecnie ujawniane w Internecie i zawierają bezpośrednią lukę w zabezpieczeniach o numerze referencyjnym CVE-2024-3273. Oznacza to, że potencjalni cyberprzestępcy mogliby teoretycznie wykorzystać ogromną liczbę podłączonych urządzeń, co mogłoby stanowić podstawę do bardziej wyrafinowanych ataków.
W obliczu zwiększonego ryzyka infiltracji ich systemów za pośrednictwem tych wrażliwych urządzeń użytkownicy D-Link NAS muszą działać bezzwłocznie. Zaleca się natychmiastową wymianę obciążonych modeli. W oczekiwaniu na tę niezbędną aktualizację sprzętu zdecydowanie zaleca się wyłączenie dostępu do Internetu i przejrzenie zasad bezpieczeństwa, aby ograniczyć zakres tej luki.
Ten incydent podkreśla znaczenie rygorystycznego monitorowania technologii i bezpieczeństwa dla menedżerów IT. Uważne monitorowanie ogłoszeń producentów i wdrażanie proaktywnego zarządzania zasobami cyfrowymi jest niezbędne, aby chronić się przed takimi zagrożeniami.
-
Pneus toutes saisons TRAZANO Z-401 225/40R18 XL 92WCapacité de charge: XL. Carte d'information sur les pneus: https://eprel.ec.europa.eu/qr/456556. Chambre à air: TL. Classe de pneus: Economie. Diamètre (en pouces): 18". Désignation de M+S: 3PMSF; M+S. Fabricant: TRAZANO. Hauteur pneumatique: 40. Index: 225/40R18 COTZ 92W Z-401. Indice de charge pneu: 92 = 630 kg. Indice de vitesse pneu: W - 270 km/h. Largeur du pneumatique: 225. Nombre d'unités: 1. Numéro du fabricant: 225/40R18 COTZ 92W Z-401. Profil de pneumatique: Z-401. Saison: 4 Saisons. Taille: 225/40R18. Type: Radial. Type de pneu: Voiture. -
MONACOR FTR08-2011D/8 Boomer Médium PA, 200 W, 8 O - Haut-parleurs médiums PADonnées techniques: Impédance (Z): 8 O, Technique de transmission: câble, Gamme de fréquences: 70-6 000 Hz, Fréquence de résonance (fs): 86.10 Hz, Puissance nominale (RMS): 200 W, Puissance de sortie musicale de crête (MAX): 400 W, SPL: 93 dB/W/m, Complément de suspension (Cms): 0,12 mm/N, Masse en mouvement (Mms): 27.75 g, Mech. Facteur Q (Qms): 2.238, Electr. Facteur Q (Qes): 0.5, Facteur Q total (Qts): 0.43, Résistance au courant continu (Re): 5.82 O, Induction de la bobine vocale. (Le): 0,38 mH, Diamètre de la bobine mobile: Ø 50 mm, Excursion linéaire (XMAX): ± 5,5 mm, Surface du cône d'effet (Sd): 226,98 cm2, Découpe de montage: Ø 187 mm, Profondeur de montage: 102 mm, Diamètre du trou de montage: Ø 210 mm, Dimensions: Ø 225 mm x 102 mm, Diamètre extérieur: Ø 225 mm, Largeur: Ø 225 mm, Profondeur: 102 mm, Couleur: noir, Température ambiante admise: 0-40 °C, Poids: 3,65 kg, Unité d'emballage: 1, Type d'intervenant: 8", Dimensions de l'emballage (L x H x L): 0,229 x 0,127 x 0,229 m, Poids brut: 3,8 kg, Poids net: 3,65 kg -
MONACOR CDX14-3030/8 Moteur à pavillon PA, 100 W, 8 O - Moteurs PA à pavillonMoteur de pavillon PA, 100 W, 8 O: Haut-parleur à compression de haute qualité de 35 mm (1,4") avec bobine mobile de 75 mm (3") et aimant en ferrite, Cône et entourage en titane d'une seule pièce, Fréquence de coupure recommandée: 1 000 Hz (12 dB/oct.), Montage par vis à 4 trous, Données techniques: Impédance (Z): 8 O, Gamme de fréquences: 500-20 000 Hz, Fréquence de recoupement (fmax): (12 dB/oct.) (fmax.) (12 dB/oct.): 1 000 Hz, Puissance nominale (RMS): 100 W, Puissance de sortie musicale de crête (MAX): 200 W, SPL: 106,5 dB/W/m, Angle de rayonnement: Dép. sur corne, Diamètre de la bobine mobile: Ø 75 mm, Matériau de la bobine vocale: fil plat en aluminium recouvert de cuivre, Sortie: Ø 35 mm, Découpe de montage: Dép. sur corne, Profondeur de montage: Dép. sur corne, Diamètre du trou de montage: Ø 102 mm (4 x M6), Dimensions: Ø 180 mm x 68 mm, Diamètre extérieur: Ø 180 mm, Largeur: Ø 180 mm, Profondeur: 68 mm, Couleur: noir, Température ambiante admise: 0-40 °C, Poids: 4,25 kg, Unité d'emballage: 1, Type d'intervenant: 1.4", Dimensions de l'emballage (L x H x L): 0,203 x 0,089 x 0,216 m, Poids brut: 5,0 kg, Poids net: 4,25 kg
Comments
Leave a comment