Cyberaanvallen op verouderde D-Link NAS-systemen
Een kwetsbaarheid in verouderde NAS-systemen van D-Link wordt actief uitgebuit. De apparaten ontvangen geen security-updates meer, waardoor de misbruikte kwetsbaarheden niet meer worden verholpen. D-Link roept gebruikers op de systemen in kwestie offline te halen.
Het gaat om diverse NAS-systemen van D-Link, waaronder DNS-320L, DNS-327L, DNS-340L en DNS-325. Kwaadwillenden kunnen via een kwetsbaarheid willekeurige commando's op afstand uitvoeren op de getroffen NAS-systemen, zonder zich daarbij te hoeven authenticeren.
Backdoor account
D-Link meldt in een securitymededeling eind maart te zijn geïnformeerd over kwetsbaarheden die in de systemen zijn ontdekt en vrijgegeven. Deze maken het mogelijk op afstand code uit te voeren en daarnaast hardcoded account uit te buiten op NAS-systemen. D-Link noemt dit account ook wel een 'backdoor account'.
"Deze exploit heeft gevolgen voor oudere D-Link-producten en alle hardwarerevisies, die hun levenscyclus End of Life ("EOL")/End of Service Life ("EOS") hebben bereikt. Producten die hun EOL/EOS hebben bereikt, ontvangen niet langer apparaatsoftware-updates en beveiligingspatches en worden niet langer ondersteund door D-Link", schrijft D-Link in een verklaring.
Meer over Security
Over Wouter Hoeffnagel
