有较旧的D-Link NAS吗？其中92,000个有被黑客攻击的高风险

坚持使用较旧的硬件是有风险的，不仅是因为它最终会磨损。安全漏洞可能会在发布数年后被发现，如果制造商不再支持它们，设备将面临风险。不幸的是，一些较旧的D-Link网络连接存储(NAS)设备的所有者现在正处于这种情况-两个新发现的漏洞允许攻击者远程接管受影响的NAS型号，然后下载并在其上安装恶意软件。

据Ars Technica报道，这一漏洞是安全研究人员netsecFish在两周前发现的。周一，这些信息被公开发布，以警告受影响的所有者，因为D-Link将不会发布固件更新来修补漏洞-而且GreyNoise和Shadowserver等安全组织开始观察周日世界时间(UTC)早些时候利用漏洞的情况。D-Link也发布了自己的咨询意见，总结了情况。

更主要的漏洞(CVE-2024-3272)是一个后门帐户，可以通过NAS单元固件中烘焙的凭据进行访问。它的严重程度评级为9.8分(满分10分)，被认为是严重的。另一个是命令注入漏洞，它允许通过执行HTTP GET请求在设备上运行任何命令。远程设备可以使用此协议向被查询设备请求信息。攻击者可以结合使用这两个漏洞来劫持受影响的D-Link NAS，然后安装恶意软件。到目前为止，已经在感染企图中发现了大约八种不同类型的恶意软件。

目前，已发现约92,000个D-Link NAS设备存在漏洞，这些设备涵盖了所有销售地区的型号：DNS-320L、DNS-325、DNS-327L和DNS-340L。由于这些都已被归类为服务终止，不会发布新的固件，D-Link建议用户停止使用并更换他们的NAS作为补救措施。

如果你有一个有问题的NAS设备，但不能立即升级到一个新的，你的下一个最好的选择是禁用从互联网的远程访问，以及通用即插即用(UPnP)协议。UPnP有助于在您的家庭网络上更轻松地连接，但它可能会被不良行为者操纵以攻击您的设备。还要确认您运行的是您的NAS型号的最新固件-它不会帮助防御此漏洞，但至少您不会受到已经打补丁的问题的攻击。如果您担心您的NAS已被感染，您可以在其驱动器上运行防病毒扫描，前提是您的软件支持网络扫描。在网络驱动器上通过并不总是有效的(特别是如果你有大量的文件)，但它是可能的。

打赏