Kein Patch: D-Link lässt zehntausende Nutzer im Regen stehen

D-Link will eine kürzlich entdeckte Sicherheitslücke nicht schließen. Offenbar scheint es dem Unternehmen den Aufwand nicht wert, da "nur" um die 60.000 Nutzer betroffen sein könnten. Diese müssen sich nun anders gegen mögliche Probleme wappnen.
Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Cybersecurity, Exploit, Cybercrime, Hacking, Hackerangriff, Internetkriminalität, Warnung, Attack, Ransom, Crime, schloss, Viren, Schädling, Adware, Security Report, Security Bulletin, Hinweis, Achtung, Attantion, Warning, Warn, 110011

Angriff per GET-Anfrage

Die Schwachstelle, die unter CVE-2024-10914 registriert ist, betrifft ältere Netzwerkspeichergeräte (NAS), die vor allem bei kleineren Unternehmen im Einsatz sind. Solche Systeme werden in der Regel deutlich seltener ausgetauscht als etwa Arbeitsplatzrechner und haben entsprechend längere Lebenszyklen.

Die Schwachstelle, die mit einem kritischen Schweregrad von 9,2 bewertet wurde, erlaubt es Angreifern, Befehle in das System einzuschleusen und auszuführen. Dies geschieht über das unsachgemäße Filtern des Parameters "name" im cgi_user_add-Befehl. Durch gezielt manipulierte HTTP-GET-Anfragen können Angreifer ohne Authentifizierung beliebige Shell-Befehle auf den Geräten ausführen, berichtet das US-Magazin BleepingComputer.


Die betroffenen Modelle sind:

  • DNS-320 Version 1.00
  • DNS-320LW Version 1.01.0914.2012
  • DNS-325 Version 1.01 und Version 1.02
  • DNS-340L Version 1.08

Laut eines Berichts des Sicherheitsforschers Netsecfish besteht die Möglichkeit, die Schwachstelle auszunutzen, indem eine manipulierte HTTP GET-Anfrage an die NAS-Geräte gesendet wird, die den schadhaften Code im "name"-Parameter enthält. Ein einfaches Beispiel für einen solchen Angriff erfolgt über den Befehl:

curl "http://[Ziel-IP]/cgi-bin/account_mgr.cgi cmd=cgi_user_add&name=%27;[INJECTED_SHELL_COMMAND];%27"

Empfehlung: Ausmustern

Netsecfish fand durch eine Suche auf der Sicherheitsplattform FOFA mehr als 60.000 betroffene D-Link NAS-Geräte, die über 41.000 verschiedene IP-Adressen verteilt sind. D-Link bestätigte inzwischen, dass es für diese Schwachstelle keine Lösung in Form eines Sicherheitsupdates geben wird, da die betroffenen Geräte nicht mehr offiziell unterstützt werden.

In einem Sicherheitshinweis empfahl D-Link den Nutzern, diese Geräte nach Möglichkeit auszumustern. Falls das momentan nicht möglich ist, sollten Anwender die Geräte zumindest vom öffentlichen Internet trennen oder unter strengere Zugriffskontrollen stellen, um das Risiko zu minimieren.

Sollte es trotzdem zu Sicherheitsvorfällen bei den Nutzern kommen, erwartet D-Link wohl zumindest keine Nachteile für das eigene Geschäft mehr. Denn das Unternehmen ist aus Produktion und Vertrieb von NAS-Systemen ausgestiegen.

Zusammenfassung
  • Sicherheitslücke in älteren D-Link NAS-Geräten entdeckt
  • Rund 60.000 Nutzer betroffen, vor allem kleinere Unternehmen
  • Kritische Schwachstelle ermöglicht Einschleusen von Befehlen
  • Betroffen sind DNS-320, DNS-320LW, DNS-325 und DNS-340L Modelle
  • D-Link verweigert Patch-Erstellung für nicht mehr unterstützte Geräte
  • Empfehlung: Geräte ausmustern oder vom Internet trennen
  • D-Link ist aus NAS-Geschäft ausgestiegen

Siehe auch:
Thema:
Sicherheitslücken
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Beliebte Downloads
Weitere Downloads
Beliebt im Preisvergleich
Internet Security Preisvergleich
Neue Nachrichten
Themenübersicht
Beliebte Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Christian Kahle
Interessante Artikel & Testberichte
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!