Ha ilyen eszközön tárolja az adatait, minden fájl a rosszindulatú emberek kezében landolhat
Magyarországon is jelen vannak azok a tárolók, amelyek támogatás híján már nem védettek a nemrég felfedezett támadási lehetőségekkel szemben. A rosszindulatú felek aktívan ki is használják ezt.
hvg.hu
A rosszindulatú felek aktívan támadnak 92 ezer, hivatalosan már nem támogatott D-Link otthoni adattároló szervert (NAS).
A támogatás megszűnése okán ezek a szerverek már kritikus javításokat sem kapnak, így védtelenek a különböző támadásokkal szemben is. A nevezett D-Link eszközök a CVE-2024-3273 kód alatt nyilvántartott biztonsági rés foltozását sem kapták meg, így nem védettek a nulladik napi hibától.
A rosszindulatú felek a Mirai nevű kártevő egy változatát telepítik a DNS-340L, a DNS-320L, a DNS-327L és a DNS-325 típusú D-Link NAS-okra – hétfő óta már támadásokat is megfigyeltek a GreyNoise kiberbiztonsági vállalat és a ShadowServer fenyegetésmonitorozó platform szakemberei.
D-Link DNS‑340L NAS. Magyarországon is kapható volt
D-Link
A támadók tetszőleges parancsokat hajthatnak végre a NAS-okon, így jogosulatlan hozzáférést szerezve érzékeny információkhoz, de a rendszerekben is végrehajthatnak módosításokat.
A Bleeping Computer megkereste az ügyben a D-Linket, ám a gyártó csak tovább hangsúlyozta, hogy a szóban forgó eszközök már nem támogatottak, így biztonsági javítást sem fognak kiadni ezekhez. Az egyetlen „megoldás” a NAS-ok újabb típusra cserélése.
Az eszközök ráadásul figyelmeztetést sem tudnak küldeni a felhasználóknak, így az adatbiztonság megőrzése érdekében célszerű leváltani a DNS-340L, a DNS-320L, a DNS-327L és a DNS-325-ös NAS-okat.
Közel-keleti fegyveres konfliktus és háborúellenes tüntetések árnyékában gyűl össze a 32 NATO-tagország vezetője Hágában. Donald Trump már a csúcs előtt kierőszakolta: öt százalékra kell növelni a katonai kiadásokat, miközben még az előző célt sem sikerült teljesíteni. A többlet katonailag erőssé teheti Európát, de kifacsarhatja a jóléti államot.