De getroffen D-Link-modellen zijn onder andere:
- DNS-320 Versie 1.00
- DNS-320LW Versie 1.01.0914.2012
- DNS-325 Versies 1.01 en 1.02
- DNS-340L Versie 1.08
Helaas heeft D-Link besloten geen beveiligingspatch uit te brengen voor deze modellen, aangezien ze allemaal de end-of-life (EOL) of end-of-service (EOS) status hebben bereikt. Het bedrijf adviseert gebruikers om deze modellen te vervangen door nieuwere apparaten die nog worden ondersteund.
Uit de bevindingen van Netsecfish blijkt dat meer dan 61.000 van deze kwetsbare D-Link-apparaten toegankelijk zijn via het internet, met meer dan 41.000 unieke IP-adressen. Hoewel het exploiteren van de kwetsbaarheid complex kan zijn, zou elke capabele aanvaller theoretisch toegang kunnen krijgen tot deze apparaten.
Voor gebruikers van de getroffen modellen wordt aanbevolen om over te stappen naar een nieuwer NAS-systeem dat nog ondersteund wordt. Als tijdelijke veiligheidsmaatregel kan de toegang tot de NAS-interface beperkt worden tot vertrouwde IP-adressen of kan het apparaat volledig geïsoleerd worden van het openbare internet. Daarnaast zouden technisch onderlegde gebruikers kunnen kiezen voor firmware van derden, maar het is belangrijk om ervoor te zorgen dat de firmware afkomstig is van een betrouwbare bron.
Als u overweegt een nieuwe NAS aan te schaffen, is dit wellicht het juiste moment om de beschikbare opties te bekijken en de veiligheid en functionaliteit van uw systeem te waarborgen.
Source: Tom’s Hardware
De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.