Nieuws
image

Duizenden kwetsbare D-Link NAS-systemen benaderbaar vanaf internet

vrijdag 12 april 2024, 10:39 door Redactie, 3 reacties

Duizenden kwetsbare NAS-systemen van fabrikant D-Link zijn vanaf internet bereikbaar en lopen het risico om door kwaadwillenden te worden overgenomen. De apparaten zijn end-of-life en zullen daardoor geen updates meer ontvangen. Aanvallers maken inmiddels actief misbruik van de problemen met de NAS-systemen.

In eerste instantie meldde D-Link dat vier modellen kwetsbaar zijn, maar dat zijn er twintig. "De gerapporteerde kwetsbaarheden betreffen command injection en een backdoor-account voor de webinterface waardoor een malafide gebruiker misbruik van de apparaten kan maken", aldus D-Link in een vandaag gepubliceerde update van het beveiligingsbulletin.

Eerder deze week werd nog aangekondigd dat 92.000 kwetsbare NAS-systemen op internet zijn te vinden, maar dat zijn er volgens securitybedrijf Censys veel minder, namelijk 3700. Bij meer dan 350 van deze apparaten staat remote access ingeschakeld en een kleine tweehonderd beschikken over een VoIP-functionaliteit. De meeste NAS-systemen werden gevonden in de Verenigde Staten, Rusland, Italië, Duitsland en Frankrijk. Zowel D-Link als de Amerikaanse overheid roepen eigenaren op om de apparaten door een nieuw NAS-systeem te vervangen.

Reacties (3)
Reageer met quote
12-04-2024, 11:39 door Anoniem
Los van de discussie van het al dan niet gebruiken van niet meer ondersteunde apparaten, maar waarom staat er vaak geen Firewall op of voor deze apparaten?
Dat verkleint het risico op misbruik al.
Reageer met quote
12-04-2024, 15:07 door Anoniem
Door Anoniem: Los van de discussie van het al dan niet gebruiken van niet meer ondersteunde apparaten, maar waarom staat er vaak geen Firewall op of voor deze apparaten?
Dat verkleint het risico op misbruik al.

D-Link is geen grote speler op de zakelijke markt, dus veel mensen zullen zo'n ding thuis hebben staan.
De meeste particulieren beschikken niet over een degelijke firewall of hebben moedwillig het apparaat via
een port forward beschikbaar gemaakt "want handig". Deze zelfde mensen zijn ook niet handig genoeg
om fatsoenlijk een firewall in te richten.

Af fabriek is een NAS niet via internet te bereiken, dat moet echt moedwillig worden ingesteld door de eindgebruiker met alle risico's van dien.
Reageer met quote
12-04-2024, 19:31 door Anoniem
Door Anoniem:
Door Anoniem: Los van de discussie van het al dan niet gebruiken van niet meer ondersteunde apparaten, maar waarom staat er vaak geen Firewall op of voor deze apparaten?
Dat verkleint het risico op misbruik al.

D-Link is geen grote speler op de zakelijke markt, dus veel mensen zullen zo'n ding thuis hebben staan.
De meeste particulieren beschikken niet over een degelijke firewall of hebben moedwillig het apparaat via
een port forward beschikbaar gemaakt "want handig". Deze zelfde mensen zijn ook niet handig genoeg
om fatsoenlijk een firewall in te richten.

Af fabriek is een NAS niet via internet te bereiken, dat moet echt moedwillig worden ingesteld door de eindgebruiker met alle risico's van dien.
Er zijn diverse merken waar uPnP standaard per default aanstaat en met een huis tuin en keukenmerk router/firewall zijn de rappen gaar want daar staat het standaard ook aan.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search