D-Link uređaji su već pod napadima nakon što je tvrtka izjavila da ih više neće podržavati

Opasnost po sigurnost D-Link NAS uređaja: Kritična ranjivost i preporuke

U svijetu cyber sigurnosti, korisnici D-Link NAS uređaja suočavaju se s novom prijetnjom. Cyber kriminalci su počeli ciljati ove uređaje zbog kritične ranjivosti koja neće biti zakrpljena, s obzirom na to da su ti uređaji dosegnuli kraj svog životnog ciklusa. Usluga za praćenje prijetnji, Shadowserver, nedavno je upozorila na ovu situaciju putem objave na platformi X.

Ranjivost D-Link NAS uređaja

Prema najnovijim izvještajima, više verzija D-Link NAS uređaja izložene su ranjivosti s ocjenom ozbiljnosti 9.2. Ova ranjivost može omogućiti hakere da ometaju rad tih uređaja. Iako istraživači ističu da je iskorištavanje ove ranjivosti prilično složeno, postoji javno dostupni alat koji može olakšati napade.

• D-Link NAS uređaji s ranjivošću: Uključuju modele kao što su DNS-320 Verzija 1.00, DNS-320LW Verzija 1.01.0914.2012, DNS-325 Verzija 1.01, Verzija 1.02, i DNS-340L Verzija 1.08.
• Kritična ranjivost: CVE-2024-10914, ranjivost koja omogućava sigurnosne propuste preko /cgi-bin/account_mgr.cgi komande.

Iako je izvorno procijenjeno da može biti više od 60,000 ranjivih uređaja, Shadowserver je izvijestio o otprilike 1,100 potencijalnih žrtava, što je znatno manji broj. Istraživači su savjetovali da se ovi uređaji uklone s interneta kako bi se spriječili mogući napadi.

Preporuke za korisnike

S obzirom na nedostatak zakrpa za ranjivosti ovih D-Link uređaja, korisnicima se savjetuje da razmotre sljedeće korake:

• Uklonite zastarjele D-Link NAS uređaje s interneta.
• Zamijenite ih novijim modelima koji korespondiraju s današnjim sigurnosnim standardima.
• Osigurajte sigurnosne kopije važnih podataka na pouzdanim platformama.

Zašto su NAS uređaji meta cyber kriminalaca?

NAS (Network Attached Storage) uređaji su specijalizirani jedinice za pohranu podataka povezane s mrežom. Omogućuju centralizirani pristup podacima za više korisnika i uređaja, što ih čini zanimljivim ciljem za cyber napade. Ovi uređaji često sadrže osjetljive informacije poput:

• Osobnih dokumenata
• Financijskih podataka
• Poslovnih datoteka

Cyber kriminalci napadaju NAS sustave kako bi ukrali, šifrirali ili izbrisali dragocjene podatke, pri čemu su ransomware napadi među najčešćim metodama.

Zaključak

Kako su D-Link NAS uređaji izloženi ozbiljnim sigurnosnim prijetnjama, ključno je da korisnici poduzmu potrebne mjere zaštite. Uklanjanje ovih uređaja s interneta i njihova zamjena suvremenijim i sigurnijim modelima može značajno smanjiti rizik od napada. Održavanje sigurnosti podataka uvijek bi trebalo biti prioritet u današnjem digitalnom okruženju.