Figyelem! Ellophatják az adatait, ha ilyen eszközön tárolja Mészáros Richárd2024. 11. 17., v – 10:04
Súlyos biztonsági rés van több mint 60 000 D–Link márkájú hálózati adattároló eszközön (NAS), ráadásul nem ez az egyetlen rossz hír.
A Bleeping Computer cikke szerint a CVE-2024-10914 azonosító alatt nyilvántartott sérülékenység 9,2-es súlyossági besorolást kapott, és egy támadóparancs-befecskendezéssel könnyedén kihasználhatja.
Ha ez önmagában nem lenne elég rossz hír, van még más is: az érintett eszközök birtokosai hiába is várják a gyártótól a biztonsági rést betömő frissítést, mivel ezek a NAS-ok már az életciklusuk végére értek. Hogy nem lesz frissítés, azt már maga a D-Link is megerősítette. A következő típusokról van szó: DNS-320, DNS-320LW, DNS-325, DNS-340L.
Sajnos jó megoldás nincs: az ilyen eszközökön tárolt adatok veszélyben vannak, ha kapcsolódnak a világhálóra. Az egyetlen megoldás a selejtezés, és egy másik NAS vásárlása – a D-Link is ezt javasolja.
A gyártó egyébként már kivonult a NAS-piacról, így mindenképp más márkát kell választania.
(hvg.hu)
Forrás:ujszo.com
Tovább a cikkre »
