I dispositivi NAS sono dispositivi di archiviazione di dati progettati per essere collegati a una rete e consentire agli utenti di accedere e condividere i file da remoto.
L’account backdoor
La vulnerabilità di sicurezza scoperta nei dispositivi NAS D-Link è dovuta a un account backdoor nascosto denominato “root”. Questo account viene creato durante il processo di produzione e non è noto agli utenti o agli amministratori.
Gli aggressori possono sfruttare questo account backdoor per ottenere l’accesso non autorizzato ai dispositivi NAS utilizzando una semplice richiesta di accesso con il nome utente “root” e la password vuota.
Dispositivi interessati
I dispositivi NAS D-Link interessati da questa vulnerabilità includono:
- DNS-320L
- DNS-325
- DNS-327L
- DNS-340L
- DNS-343
- DNS-345
- DNS-347
- DNS-350L
- DNS-360L
- DNS-361
- DNS-363
- DNS-365
- DNS-366L
Impatto
Lo sfruttamento di questa vulnerabilità potrebbe consentire agli aggressori di:
- Accedere ai dati sensibili archiviati sui dispositivi NAS
- Modificare o eliminare file
- Scaricare dati dannosi sui dispositivi
- Compromettere le reti collegate ai dispositivi NAS
Soluzione
D-Link ha rilasciato aggiornamenti del firmware per i dispositivi NAS interessati che risolvono questa vulnerabilità. Gli utenti sono invitati ad aggiornare i propri dispositivi il prima possibile.
Inoltre, gli utenti dovrebbero anche abilitare funzionalità di sicurezza aggiuntive sui propri dispositivi NAS, come:
- Autenticazione a due fattori
- Liste di controllo degli accessi (ACL)
- Firewall
Prevenzione
Per prevenire tali attacchi in futuro, gli utenti dovrebbero seguire le seguenti best practice di sicurezza:
- Mantenere aggiornati i dispositivi con le ultime patch di sicurezza
- Utilizzare password complesse e abilitare l’autenticazione a più fattori
- Abilitare firewall sui dispositivi NAS
- Limitare l’accesso ai dispositivi NAS a utenti autorizzati
- Monitorare regolarmente i dispositivi NAS per eventuali attività sospette
La vulnerabilità dell’account backdoor nei dispositivi NAS D-Link rappresenta un rischio significativo per la sicurezza. Gli utenti dovrebbero aggiornare immediatamente i propri dispositivi e implementare misure di sicurezza aggiuntive per proteggere i propri dati e reti.
