Cảnh báo lỗ hổng: Thiết bị lưu trữ mạng không còn được hỗ trợ bởi D-Link NAS

Hiện có hơn 92,000 thiết bị lưu trữ mạng D-Link NAS không còn được hỗ trợ bởi D-Link đang bị tấn công mạnh mẽ trực tuyến và chưa được vá lỗi nghiêm trọng về thực thi mã từ xa (RCE) zero-day.

Lỗ hổng bảo mật này (CVE-2024-3273) bao gồm một backdoor được tạo ra thông qua một tài khoản cố định (tên người dùng “messagebus” với mật khẩu trống) và chèn lệnh thông qua tham số “system”. Kẻ tấn công hiện đang kết hợp hai lỗ hổng bảo mật này để triển khai một biến thể của phần mềm độc hại Mirai (skid.x86), có thể tham gia vào các cuộc tấn công từ chối dịch vụ phân tán quy mô lớn (DDoS).

Ảnh hưởng

Khi lỗ hổng này được khai thác thành công, kẻ tấn công có thể thực thi các lệnh tùy ý trên hệ thống, tiềm ẩn nguy cơ truy cập trái phép vào thông tin nhạy cảm, sửa đổi cấu hình hệ thống hoặc gây ra tình trạng từ chối dịch vụ.

Các thiết bị bị ảnh hưởng bao gồm DNS-340L, DNS-320L, DNS-327L, và DNS-325, cùng thiết bị khác.

Khuyến nghị khắc phục

Theo VNCERT/CC khuyến cáo người dùng nên thay thế các thiết bị NAS bằng các sản phẩm nhận cập nhật firmware vì D-Link đã thông báo rằng họ không còn hỗ trợ các thiết bị này.

Các thiết bị NAS không nên được truy cập internet vì chúng thường bị mục tiêu trong các cuộc tấn công ransomware để đánh cắp hoặc mã hóa dữ liệu.