Mais de 92 mil servidores NAS conectados à internet estão vulneráveis
Notícias

Mais de 92 mil servidores NAS conectados à internet estão vulneráveis 

Share

Um pesquisador de vulnerabilidades descobriu um backdoor presente em diversos modelos de servidores NAS da marca D-link conectados à internet, completamente expostos a ataques maliciosos. 

Basicamente, o erro denominado CVE-2024-3273 consiste numa conta inserida pelos próprios desenvolvedores oficiais, provavelmente acidentalmente, no código-fonte dos servidores NAS, com o nome de usuário “messagebus”, sem senha, além de um problema que permite a injeção de comando pelo parâmetro “system”. Com o apelido de “Netsecfish” no GitHub, o pesquisador explica que o erro reside no script /cgi-bin/nas_sharing.cgi, impactando o componente HTTP Get Request Handler

Combinando as duas vulnerabilidades, atacantes conseguem executar comandos remotamente no dispositivo adicionando o comando base64-encoded no parâmetro “system” via HTTP GET.

Segundo Netsecfish, “um ataque de sucesso permite ao atacante executar comandos arbitrários, podendo acessar dados sensíveis, mudar configurações do sistema e forçar situações de serviço negado aos usuários legítimos”.

Os dispositivos impactados são:

  • DNS-320L Version 1.11, Version 1.03.0904.2013, Version 1.01.0702.2013;
  • DNS-325 Version 1.01;
  • DNS-327L Version 1.09, Version 1.00.0409.2013;
  • DNS-340L Version 1.08.

Foi estimado que existem mais de 92 mil dispositivos vulneráveis conectados à internet, totalmente suscetíveis a ataques.

Mais de 92 mil servidores NAS conectados à internet estão vulneráveis 1
Computadores impactados. Imagem: Netsecfish

Considerando que servidores NAS servem justamente para serem locais seguros para guardar dados com redundância entre unidades de armazenamento, nunca é uma boa prática expô-los à internet, mesmo que não tenha sido descoberta alguma falha de segurança para seu dispositivo. Principalmente se houverem dados sensíveis.

Um problema sem solução

O portal Bleeping Computer entrou em contato com o fabricante D-Link para saber sobre seu posicionamento, mas a resposta foi que nenhum dos modelos continua sendo suportado, de modo que eles não receberão atualizações corretivas. De toda forma, eles não são compatíveis com atualizações de firmware automáticas, como os atuais.

A D-Link se limitou a publicar um boletim informando aos consumidores pararem de utilizar os aparelhos e adquirirem novos modelos com suporte ativo. Quem insistir em se manter com os aparelhos, devem ao menos acessar a página de suporte legado e atualizar o firmware para a versão mais recente, embora ela siga vulnerável.

Fique por dentro das principais notícias da semana sobre Linux e tecnologia, assine nossa newsletter.

Diolinux Ofertas - Aproveite os melhores descontos em diversos produtos!
713 postagens

Sobre o autor
Redator, além de estudante de engenharia e computação.
Artigos
Postagens relacionadas
NotíciasVídeo

TikTok banido nos Estados Unidos, novo Ubuntu, Fedora, e mais!

Notícias

O desenvolvimento do neofetch encerrou - conheça alternativas

NotíciasVídeo

O Slackware está chegando ao fim?