A rosszindulatú felek aktívan támadnak 92 ezer, hivatalosan már nem támogatott D-Link otthoni adattároló szervert (NAS).

A támogatás megszűnése okán ezek a szerverek már kritikus javításokat sem kapnak, így védtelenek a különböző támadásokkal szemben is. A nevezett D-Link eszközök a CVE-2024-3273 kód alatt nyilvántartott biztonsági rés foltozását sem kapták meg, így nem védettek a nulladik napi hibától.

A rosszindulatú felek a Mirai nevű kártevő egy változatát telepítik a DNS-340L, a DNS-320L, a DNS-327L és a DNS-325 típusú D-Link NAS-okra – hétfő óta már támadásokat is megfigyeltek a GreyNoise kiberbiztonsági vállalat és a ShadowServer fenyegetésmonitorozó platform szakemberei.

D-Link DNS‑340L NAS. Magyarországon is kapható volt

D-Link

A támadók tetszőleges parancsokat hajthatnak végre a NAS-okon, így jogosulatlan hozzáférést szerezve érzékeny információkhoz, de a rendszerekben is végrehajthatnak módosításokat.

A Bleeping Computer megkereste az ügyben a D-Linket, ám a gyártó csak tovább hangsúlyozta, hogy a szóban forgó eszközök már nem támogatottak, így biztonsági javítást sem fognak kiadni ezekhez. Az egyetlen „megoldás” a NAS-ok újabb típusra cserélése.

Az eszközök ráadásul figyelmeztetést sem tudnak küldeni a felhasználóknak, így az adatbiztonság megőrzése érdekében célszerű leváltani a DNS-340L, a DNS-320L, a DNS-327L és a DNS-325-ös NAS-okat.

Ma már nem kapni őket, ám vannak arra utaló nyomok a weben, hogy korábban Magyarországon is forgalmazták a mára már sebezhető NAS-okat.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.