Una vulnerabilità grave nel software D-Link rende vulnerabili circa 90.000 dispositivi NAS, tra cui i modelli DNS-340L, DNS-320L, DNS-327L e DNS-325.
Questi dispositivi sono vulnerabili a causa di una backdoor con credenziali hardcoded e un attacco di iniezione di comandi.
Questa collezione di vulnerabilità consente agli attaccanti di rubare informazioni importanti, modificare le configurazioni del sistema o disabilitare completamente i dispositivi. Non è disponibile alcuna patch, poiché D-Link non supporta più questi dispositivi obsoleti. Il corso di azione raccomandato è sostituire i dispositivi NAS colpiti.
Come si è verificata questa vulnerabilità?
Queste vulnerabilità derivano da difetti nel nas_sharing.cgi URI. Gli hacker hanno sfruttato questi difetti attraverso:
- Credenziali Hardcoded: Una backdoor facilitata da informazioni di accesso preprogrammate nel dispositivo stesso.
- Vulnerabilità di Iniezione di Comandi: Sfruttando un parametro di sistema per iniettare e eseguire codice dannoso sul NAS.
Lo sfruttamento riuscito ha concesso agli attaccanti un accesso illimitato a:
- Dati Sensibili: Questo includeva file personali, informazioni finanziarie e altri documenti confidenziali archiviati sul NAS.
- Manipolazione di Sistemi: Gli hacker potevano modificare le configurazioni, installare malware o interrompere completamente la funzionalità del NAS.
- Denial-of-Service (DoS): Gli attaccanti possono rendere il NAS inaccessibile agli utenti legittimi, causando tempi di inattività significativi e interruzioni.
Come mitigare il rischio di vulnerabilità NAS?
Se stai utilizzando un dispositivo NAS D-Link vulnerabile, ecco cosa dovresti fare immediatamente:
- Disconnetti il NAS da Internet: Questo interrompe il principale vettore di attacco per queste vulnerabilità.
- Effettua il backup dei tuoi dati sensibili: Anche se questo non previene un attacco, ti assicura di avere una copia dei tuoi dati nel caso in cui il NAS venga compromesso.
- Considera la sostituzione del NAS: A causa dell’assenza di una patch di sicurezza, sostituire il dispositivo con un modello più aggiornato è l’opzione più sicura.
La recente vulnerabilità RCE in 92.000 dispositivi NAS D-Link sottolinea l’importanza di misure di sicurezza regolari e proattive, specialmente per i dispositivi NAS. Sostituire i dispositivi obsoleti, effettuare il backup dei dati e disconnettere i dispositivi vulnerabili da Internet sono misure immediate che possono ridurre il rischio di attacchi.
La sicurezza dei dispositivi NAS richiede un’attenzione costante e una strategia di sicurezza completa che includa la scansione delle vulnerabilità e la protezione dalle minacce in evoluzione. Implementare queste best practice può aiutare a proteggere i tuoi dati sensibili e garantire il corretto funzionamento dei tuoi dispositivi NAS.
Fonte: https://securityboulevard.com/2024/04/critical-rce-vulnerability-in-92000-d-link-nas-devices/
