Duizenden kwetsbare D-Link NAS-systemen benaderbaar vanaf internet
Duizenden kwetsbare NAS-systemen van fabrikant D-Link zijn vanaf internet bereikbaar en lopen het risico om door kwaadwillenden te worden overgenomen. De apparaten zijn end-of-life en zullen daardoor geen updates meer ontvangen. Aanvallers maken inmiddels actief misbruik van de problemen met de NAS-systemen.
In eerste instantie meldde D-Link dat vier modellen kwetsbaar zijn, maar dat zijn er twintig. "De gerapporteerde kwetsbaarheden betreffen command injection en een backdoor-account voor de webinterface waardoor een malafide gebruiker misbruik van de apparaten kan maken", aldus D-Link in een vandaag gepubliceerde update van het beveiligingsbulletin.
Eerder deze week werd nog aangekondigd dat 92.000 kwetsbare NAS-systemen op internet zijn te vinden, maar dat zijn er volgens securitybedrijf Censys veel minder, namelijk 3700. Bij meer dan 350 van deze apparaten staat remote access ingeschakeld en een kleine tweehonderd beschikken over een VoIP-functionaliteit. De meeste NAS-systemen werden gevonden in de Verenigde Staten, Rusland, Italië, Duitsland en Frankrijk. Zowel D-Link als de Amerikaanse overheid roepen eigenaren op om de apparaten door een nieuw NAS-systeem te vervangen.
Dat verkleint het risico op misbruik al.
Dat verkleint het risico op misbruik al.
D-Link is geen grote speler op de zakelijke markt, dus veel mensen zullen zo'n ding thuis hebben staan.
De meeste particulieren beschikken niet over een degelijke firewall of hebben moedwillig het apparaat via
een port forward beschikbaar gemaakt "want handig". Deze zelfde mensen zijn ook niet handig genoeg
om fatsoenlijk een firewall in te richten.
Af fabriek is een NAS niet via internet te bereiken, dat moet echt moedwillig worden ingesteld door de eindgebruiker met alle risico's van dien.
Dat verkleint het risico op misbruik al.
D-Link is geen grote speler op de zakelijke markt, dus veel mensen zullen zo'n ding thuis hebben staan.
De meeste particulieren beschikken niet over een degelijke firewall of hebben moedwillig het apparaat via
een port forward beschikbaar gemaakt "want handig". Deze zelfde mensen zijn ook niet handig genoeg
om fatsoenlijk een firewall in te richten.
Af fabriek is een NAS niet via internet te bereiken, dat moet echt moedwillig worden ingesteld door de eindgebruiker met alle risico's van dien.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
