Diverse Bug in oude NAS-systemen D-Link onherstelbaar

[PhilipV]

Een kwetsbaarheid in verouderde NAS-systemen van D-Link wordt actief uitgebuit. Zo’n 92.000 NAS-gebruikers lopen daarbij gevaar.​

Het gaat om diverse NAS-systemen van D-Link, waaronder DNS-320L, DNS-327L, DNS-340L en DNS-325. De systemen bevatten een zogeheten ‘backdoor account’. Via een kwetsbaarheid daarin kan een aanvaller van op afstand code uitvoeren, zonder zich te moeten identificeren.

D-Link meldt in een securitymededeling dat het eind maart over de kwetsbaarheid werd geïnformeerd. Deze oudere apparaten zijn echter ‘End of Life/End of Service’, en ontvangen dus security-updates meer. Daardoor kunnen ook de misbruikte kwetsbaarheden niet meer worden verholpen. D-Link roept gebruikers op de systemen in kwestie offline te halen.

Bron : DataNews

 

[DDragon80]

Geweldig... een "backdoor account". Maw, als het account niet gelekt was zouden ze het nooit als een "kwetsbaarheid" toeschrijven.
Maw, D-Link heeft/had ten alle tijden een weg naar binnen in je NAS apparaat.

 

[PhilipV]

Inderdaad, mijn wenkbrauwen schoten ook omhoog toen ik dat las !