Diverse Bug in oude NAS-systemen D-Link onherstelbaar

PhilipV

PhilipV

Beheerder
Forumleiding
Admin

Een kwetsbaarheid in verouderde NAS-systemen van D-Link wordt actief uitgebuit. Zo’n 92.000 NAS-gebruikers lopen daarbij gevaar.

Het gaat om diverse NAS-systemen van D-Link, waaronder DNS-320L, DNS-327L, DNS-340L en DNS-325. De systemen bevatten een zogeheten ‘backdoor account’. Via een kwetsbaarheid daarin kan een aanvaller van op afstand code uitvoeren, zonder zich te moeten identificeren.

D-Link meldt in een securitymededeling dat het eind maart over de kwetsbaarheid werd geïnformeerd. Deze oudere apparaten zijn echter ‘End of Life/End of Service’, en ontvangen dus security-updates meer. Daardoor kunnen ook de misbruikte kwetsbaarheden niet meer worden verholpen. D-Link roept gebruikers op de systemen in kwestie offline te halen.

Bron : DataNews
 
  • Leuk
Waarderingen: Ivan
Geweldig... een "backdoor account". Maw, als het account niet gelekt was zouden ze het nooit als een "kwetsbaarheid" toeschrijven.
Maw, D-Link heeft/had ten alle tijden een weg naar binnen in je NAS apparaat.
 
Je moet ingelogd zijn om te kunnen reageren. Log in | Registreer
Terug
Bovenaan Onderaan