Sprzęt wycofany z eksploatacji może czasami stanowić poważny problem, nawet jeśli uderzy z powrotem w ziemską atmosferę z prędkością ponaddźwiękową. Oczywiście nie spodziewalibyśmy się, że takie parodie będą miały miejsce w przypadku sprzętu, który trzymasz w piwnicy, lub serwera NAS, który chowasz w szafie. Jednak starszy sprzęt techniczny Móc zawierają poważne luki w zabezpieczeniach, które mogą nie zostać załatane ze względu na status wycofania ich z eksploatacji u producenta. Właśnie tego dowiadują się niektórzy właściciele sieciowych pamięci masowych (NAS) firmy D-Link po odkryciu krytycznej luki w zabezpieczeniach, która dotyka nawet dziesiątki tysięcy urządzeń nadal podłączonych do Internetu.
Mniej więcej dwa tygodnie temu badacze odkryli szereg luk w zabezpieczeniach kilku urządzeń NAS D-Link, w tym między innymi „DNS-340L, DNS-320L, DNS-327L i DNS-325”. Problemy dotyczą pliku nas_sharing.cgi, który ma backdoora dzięki zakodowanym na stałe poświadczeniom i wstrzykiwaniu poleceń poprzez parametr systemowy. Ich połączenie umożliwiłoby wykonanie dowolnego kodu na zagrożonych urządzeniach, umożliwiając atakującemu dostęp do informacji, odmowę usługi lub w inny sposób.
Advertisement
Zdaniem badaczy z NetSecFishaż 92 000 urządzeń D-Link jest podłączonych do Internetu i podatnych na ataki. Shodan pokazuje, że znacznie mniej jest urządzeń narażonych na ataki i jeszcze mniej urządzeń oznaczonych jako wycofane z eksploatacji. Niezależnie od tego, w odpowiedzi na luki w zabezpieczeniach, D-Link opublikował ogłoszenie wyjaśniając, że „exploit wpływa na starsze produkty D-Link i wszystkie wersje sprzętu, które osiągnęły koniec cyklu życia („EOL”)/koniec okresu użytkowania („EOS”)”. W związku z tym w przypadku systemów, których dotyczy problem, zaleca się ich wycofanie lub wymianę, ponieważ firma nie będzie otrzymywać aktualizacji.
Oczywiście zawsze możesz także upewnić się, że urządzenia NAS nie są narażone na dostęp do Internetu i po prostu używać ich wewnętrznie, ale nie ma gwarancji, że Twoje dane są bezpieczne. Dlatego zalecamy również aktualizację serwera pamięci masowej do czegoś bardziej aktualne (16 TB Buffalo NAS)aby zapobiec tego typu problemom związanym z bezpieczeństwem.