FEHLER!

Sicherheitslücken in NAS-Geräten der ShareCenter-Serie von D-Link entdeckt

Der renommierte Netzwerkgerätehersteller D-Link steht derzeit in der Kritik, da einige Sicherheitslücken in seinen NAS-Geräten der ShareCenter-Serie aufgedeckt wurden. Diese Lücken ermöglichen es Angreifern, beliebigen Schadcode einzufügen, wenn das Gerät über das Internet erreichbar ist.

Besonders besorgniserregend ist die Tatsache, dass D-Link die Probleme nicht als akute Bedrohung ansieht und alle betroffenen Geräte, die seit mindestens vier Jahren keine Updates mehr erhalten haben, als „veraltet“ betrachtet und zur Entsorgung empfiehlt. Diese Haltung stößt bei Sicherheitsexperten auf Unverständnis, da sie der Meinung sind, dass der Hersteller auch für ältere Geräte weiterhin Sicherheitsupdates bereitstellen sollte.

Ein Grund für die Sicherheitslücken ist das Vorhandensein eines Systemkontos mit dem Benutzernamen „codemessagebus“ und ohne Passwort auf den betroffenen NAS-Geräten. Darüber hinaus ermöglicht das CGI-Skript „codenas_sharing.cgi“ die Ausführung beliebiger Systembefehle über den URL-Parameter „system“. Allerdings muss der Angreifer diesen Parameter zuvor mittels Base64 kodieren.

Die Sicherheitslücke mit der Kennung CVE-2024-3273 wurde zunächst mit einem CVSS-Wert von 7.3/10 bewertet und als hochriskant eingestuft. Diese Bewertung überraschte jedoch viele Sicherheitsforscher, da ähnliche Lücken normalerweise mit Werten zwischen 9,8 und 10 bewertet werden, was als kritisch gilt. In der Praxis bedeutet dies, dass nicht authentifizierte Angreifer aus der Ferne Schadcode auf einem anfälligen Gerät ausführen können.

Vier verschiedene Modelle der ShareCenter-Serie sind von den Sicherheitslücken betroffen: DNS-320L, DNS-325, DNS-327L und DNS-340L. Diese Speicherboxen sind bereits älter, zum Beispiel wurde das DNS-327L mit zwei 3,5-Zoll-Laufwerksschächten bereits im Jahr 2013 veröffentlicht und seit fünf Jahren gibt es keine Updates mehr für das Gerät.

D-Link hat in einem Sicherheitshinweis empfohlen, diese Geräte außer Betrieb zu nehmen und durch neue zu ersetzen. Es gibt jedoch Zweifel daran, dass tatsächlich über 90.000 anfällige NAS-Geräte frei im Internet zugänglich sind und somit potenzielle Angriffsziele darstellen, wie der Entdecker der Lücken und verschiedene Medien berichten.

Laut Schätzungen der IoT-Suchmaschine Censys sind etwa 5.000 NAS-Geräte betroffen, während das Shadowserver Project derzeit etwa 1.600 zählt. Diese Zahlen sind deutlich niedriger als die vom Hersteller angegebene Zahl und werfen Fragen über die tatsächliche Verbreitung der betroffenen Geräte auf.

In der Vergangenheit, als D-Link noch aktiv Support leistete, wurden bereits 50 Sicherheitsfehler in NAS-Geräten behoben. Es ist bedauerlich, dass der Hersteller nun die Unterstützung für ältere Geräte eingestellt hat und Nutzer dazu auffordert, diese zu entsorgen, anstatt weiterhin Sicherheitsupdates bereitzustellen.

Schlagwörter: D-Link + ShareCenter + D-Links

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 10. April 2024