neprihlásený Streda, 4. decembra 2024, dnes má meniny Barbora
V niektorých D-Link NAS-och zraniteľnosť, výrobca ich odporúča prestať používať

Značky: NASbezpečnosťD-Link

DSL.sk, 11.11.2024


V niektorých modeloch sieťových úložísk od spoločnosti D-Link sa nachádza bezpečnostná zraniteľnosť, ktorá umožňuje neautentifikovanému útočníkovi spustiť na NAS-e útočníkom zvolené príkazy.

Zraniteľnosť s označením CVE-2024-10914 identifikovala spoločnosť NetSecFish, D-Link o nej informuje v tomto oznámení.

Zraniteľnosť je prítomná v modeloch DNS-320 verzia 1.00, DNS-320LW verzia 1.01.0914.2012, DNS-325 verzie 1.01 a 1.02 a DNS-340L verzia 1.08.

Týmto zariadeniam ale podľa D-Link už skončila podpora v rokoch 2017 až 2020 a opravený firmvér pre túto zraniteľnosť už nevydá. Užívateľom vo všeobecnosti odporúča, aby zariadenia s ukončenou podporou prestali používať a nahradili ich inými zariadeniami.

Podľa NetSecFish je viac ako 61-tisíc z týchto zraniteľných zariadení dostupných z Internetu. Užívateľom je minimálne odporúčané, aby zariadenia neboli prístupné z Internetu respektíve inak prístupné potenciálnym útočníkom ak ich nemôžu hneď prestať používať.


      Zdieľaj na Twitteri



Najnovšie články:

Skylink preladil dôležité stanice
CEO Intelu bol donútený odstúpiť správnou radou
UPC vo vianočnej akcii sprístupní všetkým TV zákazníkom 42 staníc
Rast podielu Windows 11 sa zastavil
CEO Intelu odstúpil
mBank spustila podporu okamžitých platieb, zatiaľ ich iba prijíma
Sprístupnená testovacia verzia LibreOffice 25.2, začína ukončovať podporu Windows 7
Platené DVB-T zvýši od nového roka cenu
Oficiálne uvedený prvý WiFi router od OpenWrt
Raketa Falcon 9 dosiahla 400 úspešných štartov


Diskusia:
                               
 

Naša firma vám odporúča nepoužívať náš produkt. S pozdravom vaša (teda naša) firma.
Odpovedať Známka: 10.0 Hodnotiť:
 

Beriem na vedomie. Ako sa vola ta druha firma co robi NASy?
Vas byvaly zakaznik
Odpovedať Známka: 9.2 Hodnotiť:
 

nikdy by som nepripajal disk na zalohy na net, zalohy sa robia zasadne offline a disk sa pripaja k pc iba ked sa ide robit zaloha
Odpovedať Známka: 3.3 Hodnotiť:
 

Človek neandertálsky by o tom vedel rozprávať. Ten dokonca vyhynul, nakoľko priekazne nezálohoval.
Odpovedať Známka: 5.7 Hodnotiť:
 

ano, a kedze to musis robit rucne, tak to raz dvakrat spravis a potom sa na to vybodnes.. zajta, o tyzden, prveho uz urcite!!! Potom ked bude treba obnovovat, tak zistis, ze mas 2roky staru zalohu, ktora ti je akurat tak na velky bacov k.t. Preto si kupis NAS, nastavis to zalohovanie na bezobsluzne a zalohujesm, ci so na LAN alebo na Antarktide, Brazilii, Finsku, Tramtarii..
Odpovedať Známka: 10.0 Hodnotiť:
 

I doma sa da lahko spravit:
incrementalny backup kazdych 15 minut na nas.
sekundarny nas sa pomocou WOL zobudi 2x do tyzdna a zbehnu zalohy.
Vsetko je v bezne dostupne v 3och kopiach.
Odpovedať Známka: -5.0 Hodnotiť:
 

V 3 kopiach v jednom dome / byte v jednej elektrickej sieti. Potom udrel blesk a elemag. indukciou sa v kabloch vytvorilo prepatie a ani prepatove ochrany neochranili NASy.
Odpovedať Známka: 10.0 Hodnotiť:
 

preto mam druhy nas odpojeny od elektriny aj lan a pripajam len na cas zalohy. Data potom mam aj v notebooku v robote na inej adrese.. snad cez 1 burku neudru 2 blesky presne do 2"mojich" budov
Odpovedať Hodnotiť:
 

ale mas pravdu, este moze byt poziar alebo ma vytopia susedia, tos smola no...
Odpovedať Hodnotiť:
 

NAS ale nie je len o zalohach udajov z PC :).
Odpovedať Známka: 10.0 Hodnotiť:
 

Za 86e by asi clovek nemal cakat dlhu podporu, ci?
Odpovedať Známka: -3.3 Hodnotiť:
 

ono by celkom postacilo otvorit poslednym firmware bootloader, aby si mohli ludia (teda geek komunity) vyvinut vlastny firmware a ten aplikovat, ked budu mat zaujem.
Prirovnal by som to ku openwrt, ktory si ludia mozu nasadit na niektore routery, ked su nespokojni s tym co tam maju od vyrobcu.
Odpovedať Známka: 10.0 Hodnotiť:
 

Ale šak to je NAS, nie intergalaktický krížnik. Celkom by postacilo firmware priekazne úmyselne nedojebať, lebo akože ešte aj odfláknuť ho by bolo na vytvorenie takej zraniteľnosti priekazne štatisticky nepravdepodobné.
Odpovedať Známka: 3.3 Hodnotiť:
 

Nestacilo.
Ako pises, tak aj OpenWRT mozes nasadit len na niektore routre. A to zdovodu, ze vyrobca SoC neposkytuje drivre/dokuemntaciu alebo nejsou lidi(aj vyvoj OpenWRT sa nerobi sam) alebo je ten HW zastaraly(to zcasti suvisi s predoslym, ze vyvoj OpenWRT nieje zadarmo).





Odpovedať Hodnotiť:
 

Presne tak. Bohužiaľ, ze vyvoj OpenWRT nieje zadarmo úplne suvisi predovšetkým výhradne iba s nepredanalyzovanou voľbou programovacích prostriedkov, nakoľko keby bol zvolený programovací jazyk Java, tak by nepredstavovalo neposkytovanie driverov/dokumentacie vyrobcom problém, nakoľko by stačilo kód prekompilovať pre architektúru priekazne ľubovoľného konkrétneho SoC.
Odpovedať Známka: -5.0 Hodnotiť:
 

ono moc velke rozdiely medzi tymi SoC niesu, ked si skompilujes spravne kod, vies ho pouzit prakticky na vacsine zariadeni. Problemy su prakticky iba 2 a ten prvy je, ze vyrobcovia pouzivaju locknutie SoC kodu s bootloaderom, ktory kontroluje, alebo rovno desifruje nahravany kod voci nejakemu hashu, ktory nechce vyrobca zariadeni zverejnit (alebo odomknut a nahrat hoci uplny cisty dumb firmware s vypnutim poistiek, aby bolo mozne flashovat cokolvek) a druhy problem je, ze vacsina mladych cucakov ASM nevidela ani z rychliku a kod pisany v cistom C, alebo C++ je pre nich spanielska dedina tiez, takze by ajtak neboli moc schopni si spravit vlastny kod (resp. upravit a prekompilovat nejaky OS). Skor vsak vidim problem v tom prvom pripade - proste vyrobca chce predavat a nie dovolit udrziavat pri zivote nieco X rokov, lebo zrovna hardwarove kurvitko zabudol zabudovat, alebo bolo moc lahko odstranitelne...
Odpovedať Známka: 3.3 Hodnotiť:

Pridať komentár