פרצת אבטחה קריטית התגלתה בהתקני ה-NAS של חברת D-Link, פרצה שקיבלה את קוד הזיהוי CVE-2024-10914 ומוגדרת כקריטית עם דירוג 9.2. הפרצה המאפשרת לגורמים זדוניים להזריק קוד להתקני ה-NAS השונים, פרצה אותה D-Link לא צפויה לתקן בטענה כי היא פוגעת בהתקני NAS ישנים בלבד.
פרצות אבטחה הן דבר שכיח בעולם הטכנולוגיה, כאשר ברוב המקרים פרסום הפרצות מתרחש לאחר שהחברה שחררה עדכוני אבטחה לתיקונן, דבר שלא קרה במקרה הנוכחי על אף שמדובר על פרצת אבטחה חמורה המשפיעה על כמות משתמשים לא קטנה.
את הפרצה החדשה איתר חוקר האבטחה Netsecfish, שזיהה כי פרצת ה-CVE-2024-10914 פוגעת ב-61,147 התקני NAS עם 41,097 כתובת IP ייחודיות לפי בדיקת פלטפורמת FOFA. הפרצה מאפשרת לגורם זדוני לשלוח בקשת HTTP GET ל-NAS הפגיע ולהזריק לו קוד ישירות למעטפת (shell), קוד שיכול לבצע מגוון פעולות רחב.
curl “http://[Target-IP]/cgi-bin/account_mgr.cgi cmd=cgi_user_add&name=%27;<INJECTED_SHELL_COMMAND>;%27”
על פי החוקר, הפרצה פוגעת בהתקני ה-NAS הבאים של D-Link:
- DNS-320 גרסה 1.00
- DNS-320LW גרסה 1.01.0914.2012
- DNS-325 גרסה 1.01 ו-1.02
- DNS-340L גרסה 1.08
על אף כי D-Link אישרה בפרסום אבטחה חדש כי היא מכירה בפרצה החדשה שזוהתה, בתגובתה של החברה היא מציינת כי הדגמים המושפעים מהפרצה הם ישנים ומוגדרים כ-EOL/EOS (“סוף חיי מוצר”/”סוף תמיכה מוצר”), עם המלצה למשתמשים המחזיקים במכשירי ה-NAS המושפעים “להוציא אותם לגימלאות” ולהחליף אותם.
בשלב זה חשוב להזכיר כי מומלץ לוודא כי על כלל המכשירים בהם אתם עושים שימוש מותקנת גרסה הקושחה או תוכנה העדכנית במטרה להגן על המוצרים השונים שלכם מפני פרצות האבטחה שמתגלות באופן תדיר.
