Der renommierte Netzwerkger\u00e4tehersteller D-Link steht derzeit in der Kritik, da einige Sicherheitsl\u00fccken in seinen NAS-Ger\u00e4ten der ShareCenter-Serie aufgedeckt wurden. Diese L\u00fccken erm\u00f6glichen es Angreifern, beliebigen Schadcode einzuf\u00fcgen, wenn das Ger\u00e4t \u00fcber das Internet erreichbar ist.<\/p>\n
Besonders besorgniserregend ist die Tatsache, dass D-Link die Probleme nicht als akute Bedrohung ansieht und alle betroffenen Ger\u00e4te, die seit mindestens vier Jahren keine Updates mehr erhalten haben, als „veraltet“ betrachtet und zur Entsorgung empfiehlt. Diese Haltung st\u00f6\u00dft bei Sicherheitsexperten auf Unverst\u00e4ndnis, da sie der Meinung sind, dass der Hersteller auch f\u00fcr \u00e4ltere Ger\u00e4te weiterhin Sicherheitsupdates bereitstellen sollte.<\/p>\n
Ein Grund f\u00fcr die Sicherheitsl\u00fccken ist das Vorhandensein eines Systemkontos mit dem Benutzernamen „codemessagebus“ und ohne Passwort auf den betroffenen NAS-Ger\u00e4ten. Dar\u00fcber hinaus erm\u00f6glicht das CGI-Skript „codenas_sharing.cgi“ die Ausf\u00fchrung beliebiger Systembefehle \u00fcber den URL-Parameter „system“. Allerdings muss der Angreifer diesen Parameter zuvor mittels Base64 kodieren.<\/p>\n
Die Sicherheitsl\u00fccke mit der Kennung CVE-2024-3273 wurde zun\u00e4chst mit einem CVSS-Wert von 7.3\/10 bewertet und als hochriskant eingestuft. Diese Bewertung \u00fcberraschte jedoch viele Sicherheitsforscher, da \u00e4hnliche L\u00fccken normalerweise mit Werten zwischen 9,8 und 10 bewertet werden, was als kritisch gilt. In der Praxis bedeutet dies, dass nicht authentifizierte Angreifer aus der Ferne Schadcode auf einem anf\u00e4lligen Ger\u00e4t ausf\u00fchren k\u00f6nnen.<\/p>\n
Vier verschiedene Modelle der ShareCenter-Serie sind von den Sicherheitsl\u00fccken betroffen: DNS-320L, DNS-325, DNS-327L und DNS-340L. Diese Speicherboxen sind bereits \u00e4lter, zum Beispiel wurde das DNS-327L mit zwei 3,5-Zoll-Laufwerkssch\u00e4chten bereits im Jahr 2013 ver\u00f6ffentlicht und seit f\u00fcnf Jahren gibt es keine Updates mehr f\u00fcr das Ger\u00e4t.<\/p>\n
D-Link hat in einem Sicherheitshinweis empfohlen, diese Ger\u00e4te au\u00dfer Betrieb zu nehmen und durch neue zu ersetzen. Es gibt jedoch Zweifel daran, dass tats\u00e4chlich \u00fcber 90.000 anf\u00e4llige NAS-Ger\u00e4te frei im Internet zug\u00e4nglich sind und somit potenzielle Angriffsziele darstellen, wie der Entdecker der L\u00fccken und verschiedene Medien berichten.<\/p>\n
Laut Sch\u00e4tzungen der IoT-Suchmaschine Censys sind etwa 5.000 NAS-Ger\u00e4te betroffen, w\u00e4hrend das Shadowserver Project derzeit etwa 1.600 z\u00e4hlt. Diese Zahlen sind deutlich niedriger als die vom Hersteller angegebene Zahl und werfen Fragen \u00fcber die tats\u00e4chliche Verbreitung der betroffenen Ger\u00e4te auf.<\/p>\n
In der Vergangenheit, als D-Link noch aktiv Support leistete, wurden bereits 50 Sicherheitsfehler in NAS-Ger\u00e4ten behoben. Es ist bedauerlich, dass der Hersteller nun die Unterst\u00fctzung f\u00fcr \u00e4ltere Ger\u00e4te eingestellt hat und Nutzer dazu auffordert, diese zu entsorgen, anstatt weiterhin Sicherheitsupdates bereitzustellen.<\/p>\n
Schlagw\u00f6rter: D-Link + ShareCenter + D-Links<\/p>\n","protected":false},"excerpt":{"rendered":"
Der renommierte Netzwerkger\u00e4tehersteller D-Link steht derzeit in der Kritik, da einige Sicherheitsl\u00fccken in seinen NAS-Ger\u00e4ten der ShareCenter-Serie aufgedeckt wurden. Diese L\u00fccken erm\u00f6glichen es Angreifern, beliebigen Schadcode einzuf\u00fcgen, wenn das Ger\u00e4t \u00fcber das Internet erreichbar ist. Besonders besorgniserregend ist die Tatsache, dass D-Link die Probleme nicht als akute Bedrohung ansieht und...<\/p>\n","protected":false},"author":4,"featured_media":6420,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-6421","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6421","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6421"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6421\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/6420"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6421"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6421"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6421"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}