Meghackelhetőek a D-Link egyes régi eszközei

Vágólapra másolva!
Kártevőt telepítenek rájuk a bűnözők, nem lesznek javítva a hibáik.
Vágólapra másolva!

Újból nagy baj kerekedett az internetre kapcsolt régebbi eszközök gyártóinak üzletpolitikájából, ezúttal a közismert D-Link márka nem hajlandó megszűnt szoftveres támogatásra hivatkozva javítani egyes régebbi hálózati adattároló eszközeinek (NAS) súlyos sebezhetőségeit. Ez nem az első eset, a vállalat két éve a routereit használókat hagyta pácban.

d-link dns-340l
A D-Link DNS-340L az egyik érintett modell
Fotó: D-Link

A két sérülékenységet kihasználva a bűnözők már lecsaptak a mit sem sejtő otthoni felhasználóknál és vállalkozásoknál még üzemelő eszközökre, egyetlen az interneten keresztül az IP-címükre küldött utasítással képesek kártevőt telepíteni rájuk, átvenni felettük az irányítást.

Az ügyben a DNS-320L / DNS-325 / DNS-327L / DNS-340L típusjelzésű modellek érintettek, az internetes felderítések alapján világszerte legalább 92 ezer sebezhető eszköz van online állapotban. A rendkívüli helyzet ellenére a D-Link ragaszkodik hozzá, hogy az ügyfelek vegyenek inkább újat a régi termékek helyett, nem kíván foglalkozni a problémával.

Szerencsére lehetőség van a sebezhetőségek semlegesítésére, a termékek beállítófelületén le kell tiltani az uPnP-funkciót és a távoli hozzáférést, de a használati körülményektől függően ez funkcióvesztést okozhat.

Az ilyen módon meghackelt hálózati eszközöket a leggyakrabban túlterheléses támadásokra használt botnetekbe szervezik a bűnözők.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!

 

Google News
A legfrissebb hírekért kövess minket az Origo Google News oldalán is!