إذا كنت تستخدم جهاز NAS من D-Link، فافصله عن الإنترنت. أجهزة NAS من D-Link معرضة للاستيلاء عن بعد وتنفيذ تعليمات برمجية عشوائية. لن يتم إصلاح هذه المشكلة أبدًا، حيث توقفت D-Link عن دعم أجهزة NAS الخاصة بها “منذ سنوات عديدة”.
خلل في NAS من D-Link، تم تتبعه على أنه سي في إي-2024-3273تم اكتشافه بواسطة باحث الأمن السيبراني Netsecfish. الباحث يوضح أن وجود ثغرتين أمنيتين منفصلتين، عند استغلالهما معًا، قد يؤدي إلى تنفيذ التعليمات البرمجية التعسفية الموضحة في هذه الثغرة الأمنية الخطيرة.
إن الثغرات الأمنية وراء هذا CVE واضحة للغاية – يحتوي جهاز NAS من D-Link الخاص بك على حساب مبرمج (اسم المستخدم “messagebus”، بدون كلمة مرور) يمكن أن يعمل كباب خلفي، كما أنه يحتوي على خلل في حقن الأوامر في معلمة “النظام” الخاصة به (يتم تشغيله بواسطة طلب HTTP GET باستخدام أمر مشفر باستخدام base64).
“إن الاستغلال الناجح لهذه الثغرة الأمنية قد يسمح للمهاجم بتنفيذ أوامر عشوائية على النظام، مما قد يؤدي إلى الوصول غير المصرح به إلى معلومات حساسة، أو تعديل تكوينات النظام، أو رفض شروط الخدمة.”
أجرت شركة Netsecfish مسحًا للشبكة لمعرفة عدد أجهزة D-Link NAS المعرضة للإنترنت. يبلغ عددهم حوالي 92000. يقول الباحثون في Greynoise أن المتسللين يحاولون الآن لاستغلال CVE، وقد نشرت D-Link استشارية للعملاء المتضررين.
تتأثر نماذج الأجهزة التالية بهذا CVE:
- DNS-320L الإصدار 1.11، الإصدار 1.03.0904.2013، الإصدار 1.01.0702.2013
- DNS-325 الإصدار 1.01
- DNS-327L الإصدار 1.09، الإصدار 1.00.0409.2013
- DNS-340L الإصدار 1.08
لم تعد شركة D-Link تصنع أجهزة NAS. فقد وصلت منتجاتها إلى نهاية عمرها الافتراضي ونهاية الخدمة منذ عدة سنوات. ولن يتم إصلاح هذا الخلل الأمني، وينبغي لأي شخص لا يزال يستخدم جهاز NAS من شركة D-Link أن يفكر في الترقية.
أما عن سبب اختيار شركة Netsecfish للإعلان عن هذه الثغرة الأمنية، ففي هذه الحالة، هذه ممارسة عادية. ولن تحل شركة D-Link المشكلة، لذا بدلاً من انتظار المتسللين لمعرفة ذلك (وتنفيذ هجمات سرية)، يتعين على مستخدمي NAS من شركة D-Link أن يكونوا على دراية بالمشكلة على الفور. والأثر الجانبي المؤسف هو أن المتسللين أصبحوا الآن على دراية بهذه المشكلة أيضًا.
إذا رفضت شراء NAS جديد، فيجب عليك على الأقل تحديث قم بتعطيل البرامج الثابتة لجهاز NAS من D-Link، وقم بتعطيل UPnP، وقم بتعطيل الوصول عن بُعد. لاحظ أنه يمكنك تثبيت أنظمة تشغيل بديلة على أجهزة NAS من D-Link، ولكنها عملية صعبة.
مصدر: نت سيكفيش عبر كمبيوتر يصدر صوتا