szerző:
HVG
Tetszett a cikk?
tech

Súlyos biztonsági rés van több mint 60 000 D-Link márkájú hálózati adattároló eszközön (NAS), ráadásul nem ez az egyetlen rossz hír.

A Bleeping Computer cikke szerint a CVE-2024-10914 azonosító alatt nyilvántartott sérülékenység 9,2-es súlyossági besorolást kapott, és egy támadó parancs-befecskendezéssel könnyedén kihasználhatja.

Ha ez önmagában nem lenne elég rossz hír, van még más is: az érintett eszközök birtokosai hiába is várják a gyártótól a biztonsági rést betömő frissítést, mivel ezek a NAS-ok már az életciklusuk végére értek. Hogy nem lesz frissítés, azt már maga a D-Link is megerősítette.

Ha ilyen wifit használ otthon, van egy rossz hírünk. Sőt, rögtön kettő is

Veszélyes használni a D-Link egyik routerét több biztonsági rés miatt – ráadásul a gyártó nem is fogja már foltozni a wifi szoftverét.

A következő típusokról van szó:

  • DNS-320
  • DNS-320LW
  • DNS-325
  • DNS-340L

Sajnos jó megoldás nincs: az ilyen eszközökön tárolt adatok veszélyben vannak, ha kapcsolódnak a világhálóra. Az egyetlen megoldás a selejtezés, és egy másik NAS vásárlása – a D-Link is ezt javasolja. A gyártó egyébként már kivonult a NAS-piacról, így mindenképp más márkát kell választania.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
hálózati háttértár NAS hálózati eszközök sérülékenység sebezhetőség d-link