Wouter Hoeffnagel - 10 april 2024

Cyberaanvallen op verouderde D-Link NAS-systemen

Een kwetsbaarheid in verouderde NAS-systemen van D-Link wordt actief uitgebuit. De apparaten ontvangen geen security-updates meer, waardoor de misbruikte kwetsbaarheden niet meer worden verholpen. D-Link roept gebruikers op de systemen in kwestie offline te halen.

Cyberaanvallen op verouderde D-Link NAS-systemen image

Het gaat om diverse NAS-systemen van D-Link, waaronder DNS-320L, DNS-327L, DNS-340L en DNS-325. Kwaadwillenden kunnen via een kwetsbaarheid willekeurige commando's op afstand uitvoeren op de getroffen NAS-systemen, zonder zich daarbij te hoeven authenticeren.

Backdoor account

D-Link meldt in een securitymededeling eind maart te zijn geïnformeerd over kwetsbaarheden die in de systemen zijn ontdekt en vrijgegeven. Deze maken het mogelijk op afstand code uit te voeren en daarnaast hardcoded account uit te buiten op NAS-systemen. D-Link noemt dit account ook wel een 'backdoor account'.

"Deze exploit heeft gevolgen voor oudere D-Link-producten en alle hardwarerevisies, die hun levenscyclus End of Life ("EOL")/End of Service Life ("EOS") hebben bereikt. Producten die hun EOL/EOS hebben bereikt, ontvangen niet langer apparaatsoftware-updates en beveiligingspatches en worden niet langer ondersteund door D-Link", schrijft D-Link in een verklaring.

CompTIA Community Benelux BW 7-31 mei BW Dutch IT Partner Day tm 11-06-2024
CompTIA Community Benelux BN 7-31 mei

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!