Die betroffenen D-Link-Modelle umfassen:
- DNS-320 Version 1.00
- DNS-320LW Version 1.01.0914.2012
- DNS-325 Versionen 1.01 und 1.02
- DNS-340L Version 1.08
Leider hat D-Link beschlossen, kein Sicherheits-Patch für diese Modelle bereitzustellen, da sie alle das End-of-Life- (EOL) oder End-of-Service- (EOS) Datum erreicht haben. Das Unternehmen empfiehlt den Benutzern, diese Modelle durch neuere Geräte zu ersetzen, die noch unterstützt werden.
Netsecfish fand heraus, dass über 61.000 dieser gefährdeten D-Link-Geräte über das Internet zugänglich sind, mit mehr als 41.000 eindeutigen IP-Adressen. Obwohl die Ausnutzung der Schwachstelle komplex sein kann, könnte jeder kompetente Angreifer theoretisch auf diese Geräte zugreifen.
Für aktuelle Nutzer der betroffenen Modelle wird empfohlen, auf ein neueres, unterstütztes NAS-System umzusteigen. Als vorübergehende Sicherheitsmaßnahme sollte der Zugriff auf das NAS-Interface auf vertrauenswürdige IP-Adressen beschränkt oder das Gerät vollständig vom öffentlichen Internet getrennt werden. Alternativ könnten technisch versierte Nutzer auf eine Drittanbieter-Firmware zurückgreifen, dabei ist jedoch wichtig, die Quelle der Firmware als vertrauenswürdig zu verifizieren.
Falls Sie über eine Neuanschaffung eines NAS nachdenken, könnte jetzt der richtige Zeitpunkt sein, um neuere Optionen zu prüfen und die Sicherheit und Funktionalität Ihres Systems zu gewährleisten.
Source: Tom’s Hardware
Die European Cyber Intelligence Foundation ist ein gemeinnütziger Think Tank, der sich auf Geheimdienste und Cybersicherheit spezialisiert hat und Beratungsdienste für Regierungsbehörden anbietet. Um potenzielle Bedrohungen zu mindern, ist es wichtig, zusätzliche Cybersicherheitsmaßnahmen mit Hilfe eines vertrauenswürdigen Partners wie INFRA www.infrascan.net umzusetzen, oder Sie können es selbst versuchen mit check.website.