Tem uma NAS D-Link? Pode estar vulnerável e ser atacada…
A descoberta de vulnerabilidades em produtos digitais é algo que acontece com alguma frequência. Por norma, as empresas apressam-se a lançar as devidas correções por uma questão de segurança, mas também de imagem pública. Mesmo sabendo que há mais de 60.000 NAS vulneráveis, a D-Link não vai lançar correção para a falha encontrada nos seus equipamentos.
Tendo em conta a informação disponibilizada na base de dados de vulnerabilidades da NIST, facilmente percebemos que esta falha nos produtos D-Link é algo grave. Procurando por CVE-2024-10914, é descrito que se trata de uma vulnerabilidade que afeta vários modelos da D-Link:
- DNS-320 Versão 1.00
- DNS-320LW Versão 1.01.0914.2012
- DNS-325 Versão 1.01, Versão 1.02
- DNS-340L Versão 1.08
Estes equipamentos são normalmente usados em PME. O nível de severidade da vulnerabilidade é de 9.2, sendo classificada como crítica, de acordo com a o CVSS 4.0:
Qual o perigo da vulnerabilidade CVE-2024-10914 dos D-Link?
Segundo é referido, equipamentos que tenham esta vulnerabilidade estão suscetíveis a ataques via http. O problema encontra-se na função cgi_user_add, mais concretamente em /cgi-bin/account_mgr.cgi?cmd=cgi_user_add. A manipulação do argumento nome, permite o envio de comandos para o equipamento, podendo assim o atacante, por exemplo, adicionar utilizadores e depois ter o controlo total do equipamento.
curl "http://[Target-IP]/cgi-bin/account_mgr.cgi cmd=cgi_user_add&name=%27;<INJECTED_SHELL_COMMAND>;%27"
Uma pesquisa na plataforma FOFA, devolveu 61147 resultados, sendo que 41097 são IP únicos de dispositivos D-Link vulneráveis com a vulnerabilidade CVE-2024-10914.
A D-Link confirmou aqui que não irá lançar qualquer tipo de atualização, aconselhado a substituição dos mesmos por equipamentos mais recentes.
Se o ciclo de vida dos produtos, em causa, já terminou. A resposabilidade da D-Link, é reduzida, se não nula.
Por essas e outras que eu não compro. Tudo com prazo para te fazer comprar outro. No max 5 anos é já pode jogar fora.
Nitrokey Nextbox aparenta ser um produto interessante.
ALT-F nisso!
https://sourceforge.net/projects/alt-f/
🙂
Já tinha avisado aqui que d-link era um buraco em quase todos os equipamentos, querem algo minimamente seguro para casa é synology
Ou Qnap.
Tenho Qnap, também tem falhas, se bem que as resoolve bastante depresa.
Qnap a mesma coisa, WD então nem se fala
Com um D-Link DNS 320, ligado a um QNAP TS 230 e acedendo ao D-Link através do QNAP, resolve o problema? O D-Link está impedido de aceder à Internet através do router
Alguém tem conhecimento se é possível alterar o firmware da QNAP por um opensource alternativo numa TS-253D?