Sistemul de stocare în rețea D-Link a fost atacat în ultimele luni, cu cea mai recentă dezvăluire în Aprilie, a unei vulnerabilități care ar putea permite atacarea a peste 90 000 sisteme NAS de către atacatori bine pregătiți, și descoperirea unei alte vulnerabilități care afectează recent cel puțin un adițional de 60 000 de unități.

Noua vulnerabilitate ar putea permite unui atacator neautentificat să injecteze cod malițios prin cereri HTTP GET, ceea ce ar putea duce la executarea de aplicații și la preluarea controlului asupra NAS-ului. Atacul poate fi executat de la distanță, și deși experții spun că este complex, este extrem de periculos, obținând nota 9,2 pe lista CVE, unde 1 are factor de risc minim, și 10 este cel mai periculos, ceea ce înseamnă că este o prioritate. Deoarece vulnerabilitatea este deja publică, este posibil ca infractorii cibernetici să fi început deja să dezvolte atacuri bazate pe aceasta, deși până acum nu au fost raportate atacuri concrete.

Conform informațiilor oficiale, vulnerabilitatea care are numele CVE-2024-10914, afectează următoarele dispozitive de stocare în rețea D-Link:

În timpul unei căutări pe platforma FOFA, un cercetător în domeniul securității care lucrează sub pseudonimul Netsecfish a constatat că numărul de dispozitive vulnerabile era de 61 147 și că acestea erau asociate cu 41 097 de adrese IP unice. Numărul real ar putea fi chiar mai mare.

Un purtător de cuvânt al D-Link a sfătuit deja persoanele afectate de vulnerabilitatea din Aprilie să își înlocuiască vechile dispozitive de stocare cu un model nou, mai modern și protejat, deoarece producătorul nu intenționează să lanseze un patch. Această declarație a fost reiterată acum, deoarece nu mai dezvoltă produse NAS, iar NAS-urile în cauză au ajuns la sfârșitul ciclului lor de viață oficial, astfel încât nu sunt suportate.

Tot ce se poate face pe moment este deconectarea NAS-ului de pe internet, sau limitarea severă a disponibilității acestuia. Din păcate, soluția finală este doar înlocuirea.