D-Link Odmawia Aktualizacji Oprogramowania w Blisko 60 000 Starszych Urządzeń NAS
Obecnie warto rozważyć pozbycie się niektórych urządzeń NAS firmy D-Link. Problem dotyczy konkretnych modeli: DNS-320 wersja 1.00, DNS-320LW wersja 1.01.0914.2012, DNS-325 wersje 1.01 oraz 1.02, a także DNS-340L wersja 1.08. Wszystkie te modele mają poważną lukę w zabezpieczeniach, której niestety firma D-Link nie zamierza naprawić. Jest to bardzo niekorzystna wiadomość dla użytkowników, zwłaszcza że urządzenia te często były wykorzystywane nie tylko w domach, ale przede wszystkim w małych firmach. Decyzja o nieaktualizowaniu sprzętu spotka się więc z wieloma frustracjami zarówno ze strony klientów, jak i ich pracowników.
Krytyczna luka w zabezpieczeniach
Opisana luka w zabezpieczeniach została oceniona bardzo wysoko, osiągając wynik 9.2 w skali zagrożeń. Oznacza to, że atakujący może przejąć kontrolę nad urządzeniem poprzez wstrzyknięcie dowolnych komend shellowych. Wystarczy do tego wysłanie spreparowanych żądań HTTP GET. Biorąc pod uwagę, że D-Link postanowił nie wydawać aktualizacji zabezpieczeń dla tych starszych urządzeń, użytkownicy są narażeni na poważne ryzyko.
Decyzja D-Link o nieudostępnianiu łatek wynika przede wszystkim z faktu, że firma już od dłuższego czasu nie produkuje nowych urządzeń NAS. To również oznacza, że w przyszłości nie trzeba się obawiać zakupu kolejnych wadliwych produktów od tej firmy, ponieważ NAS-y D-Link przeszły do historii. Niestety, dla osób korzystających z tych starszych modeli, sytuacja ta oznacza konieczność poszukiwania alternatywnych rozwiązań.
Jakie kroki podjąć?
Jeśli korzystasz z jednego z wymienionych modeli NAS i nie masz możliwości natychmiastowego jego zastąpienia, najlepszym rozwiązaniem będzie odłączenie urządzenia od internetu. Pozostawienie go online naraża zarówno Ciebie, jak i Twoich klientów, na nieautoryzowane działania, które potencjalnie mogą zagrozić prywatnym danym przechowywanym na serwerze. Nawet prosty skrypt Curl mógłby zostać uruchomiony na urządzeniu, wprowadzając niepożądane zmiany lub ujawniając poufne informacje.
Dbanie o bezpieczeństwo danych powinno być priorytetem każdej firmy i użytkownika domowego. W związku z tym, jeśli nadal korzystasz z jednego z wadliwych modeli, warto jak najszybciej rozważyć inwestycję w nowe urządzenie NAS, które będzie regularnie aktualizowane przez producenta i nie będzie narażone na tego typu ataki.
Podsumowanie
Chociaż decyzja D-Link o zaprzestaniu wsparcia dla starszych modeli NAS jest zrozumiała z perspektywy biznesowej, to jednak pozostawia wielu użytkowników w trudnej sytuacji. Poważna luka w zabezpieczeniach może prowadzić do poważnych incydentów bezpieczeństwa, zwłaszcza w środowisku firmowym, gdzie przechowywane dane mają kluczowe znaczenie. Najlepszym rozwiązaniem w tej sytuacji jest jak najszybsze przejście na bezpieczniejsze technologie, które zapewnią ochronę danych przed potencjalnymi zagrożeniami.
