Újból nagy baj kerekedett az internetre kapcsolt régebbi eszközök gyártóinak üzletpolitikájából, ezúttal a közismert D-Link márka nem hajlandó megszűnt szoftveres támogatásra hivatkozva javítani egyes régebbi hálózati adattároló eszközeinek (NAS) súlyos sebezhetőségeit. Ez nem az első eset, a vállalat két éve a routereit használókat hagyta pácban.
A két sérülékenységet kihasználva a bűnözők már lecsaptak a mit sem sejtő otthoni felhasználóknál és vállalkozásoknál még üzemelő eszközökre, egyetlen az interneten keresztül az IP-címükre küldött utasítással képesek kártevőt telepíteni rájuk, átvenni felettük az irányítást.
Az ügyben a DNS-320L / DNS-325 / DNS-327L / DNS-340L típusjelzésű modellek érintettek, az internetes felderítések alapján világszerte legalább 92 ezer sebezhető eszköz van online állapotban. A rendkívüli helyzet ellenére a D-Link ragaszkodik hozzá, hogy az ügyfelek vegyenek inkább újat a régi termékek helyett, nem kíván foglalkozni a problémával.
Szerencsére lehetőség van a sebezhetőségek semlegesítésére, a termékek beállítófelületén le kell tiltani az uPnP-funkciót és a távoli hozzáférést, de a használati körülményektől függően ez funkcióvesztést okozhat.
Az ilyen módon meghackelt hálózati eszközöket a leggyakrabban túlterheléses támadásokra használt botnetekbe szervezik a bűnözők.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!