Bug in oude NAS-systemen D-Link is onherstelbaar
Een kwetsbaarheid in verouderde NAS-systemen van D-Link wordt actief uitgebuit. Zo’n 92.000 NAS-gebruikers lopen daarbij gevaar.
Het gaat om diverse NAS-systemen van D-Link, waaronder DNS-320L, DNS-327L, DNS-340L en DNS-325.
De systemen bevatten een zogeheten ‘backdoor account’. Via een kwetsbaarheid daarin kan een aanvaller van op afstand code uitvoeren, zonder zich te moeten identificeren.
D-Link meldt in een securitymededeling dat het eind maart over de kwetsbaarheid werd geïnformeerd. Deze oudere apparaten zijn echter ‘End of Life/End of Service’, en ontvangen dus security-updates meer. Daardoor kunnen ook de misbruikte kwetsbaarheden niet meer worden verholpen. D-Link roept gebruikers op de systemen in kwestie offline te halen.
In samenwerking met Data News