System sieciowej pamięci masowej (NAS) jest dość powszechny wśród fotografów i filmowców. Gdy bierzemy do ręki aparat, często robimy to w celu utworzenia dużej ilości danych i potrzebujemy miejsca na ich przechowywanie – i/lub tworzenie kopii zapasowych.

Jedną z marek systemów NAS jest D-Link, ta sama firma, która produkuje routery i inny sprzęt sieciowy. Cóż, narazili na ataki ponad 92 000 systemów NAS i nic z tym nie robią.

NAS D-Link: W czym tkwi problem?

Według Bleeping Computer badacz zagrożeń odkrył ukrytego backdoora w wielu systemach pamięci masowej D-Link NAS. Mówi się, że backdoor jest zakodowany na stałe w urządzeniu. Oznacza to, że został tam umieszczony celowo przez kogoś z D-Link.

Wydaje się, że wada została odkryta jedynie w niektórych produktach wycofanych z eksploatacji. Jednak wielu klientów będzie nadal z nich korzystać, jeśli nadal będą odpowiadać ich potrzebom w zakresie przechowywania. W końcu, jeśli coś nie jest zepsute, to po co to naprawiać?

Luka została odkryta przez „Netsecfish” i dotyczy między innymi modeli DNS-340L, DNS-320L, DNS-327L i DNS-325. Odkrył także drugą lukę polegającą na wstrzykiwaniu, dzięki której napastnicy mogą wydawać mu polecenia, aby pomóc mu w atakach typu Distributed Denial of Service (DDoS).

Co to jest backdoor?

Backdoor w informatyce to zasadniczo sposób na uzyskanie dostępu do systemu w inny sposób niż oficjalnie zamierzony.

To analogiczne do prawdziwego życia. Masz dom i masz drzwi wejściowe, do których pukają goście. Możesz wtedy zdecydować, czy chcesz ich wpuścić, czy nie – albo możesz dać im klucz, aby mogli wejść, kiedy tylko chcą.

Ale ci ludzie, których nie chcesz, aby wchodzili do twojego domu… ​​Nie ma znaczenia, jak bardzo wzmocnisz drzwi wejściowe ani ile zamków w nich założysz, jeśli masz tylne drzwi, za pomocą których mogą łatwo ominąć zabezpieczenia i wejdź na swoją posesję.

Backdoor oprogramowania działa zasadniczo na tej samej zasadzie. Jest to sposób na ominięcie głównego wejścia do systemu i po prostu dostanie się do niego. Jedyną prawdziwą ochroną, jaką dysponujesz, jest to, że większość ludzi nie wie o istnieniu tych tylnych drzwi.

Kiedy jednak sprawa stanie się powszechna, jak ma to miejsce obecnie w przypadku systemów NAS D-Link, których dotyczy problem, każdy będzie mógł się do niej dostać.

Jakich modeli dotyczy problem?

Netsecfish opisuje cztery różne modele serwerów NAS D-Link, z kilkoma numerami wersji oprogramowania sprzętowego, które są podatne na exploit typu backdoor. Ponownie, są to produkty wycofane z eksploatacji, a ostatnie aktualizacje miały miejsce dość dawno temu.

• DNS-320L Wersja 1.11, Wersja 1.03.0904.2013, Wersja 1.01.0702.2013
• DNS-325 Wersja 1.01
• DNS-327L Wersja 1.09, Wersja 1.00.0409.2013
• DNS-340L Wersja 1.08

Jednak te backdoory istniały, gdy były jeszcze aktualnymi, w pełni obsługiwanymi modelami. Ktoś w D-Link wiedziałby, że byli tam przez cały czas. I nigdy nie wydano żadnych poprawek. Chociaż backdoor mógł zostać upubliczniony dopiero teraz, można niemal zagwarantować, że ludzie o nim wiedzieli i wykorzystali go już wtedy.

Prawdopodobnie istnieją bardziej podatne modele, których netsecfish nie był w stanie przetestować. Do tej pory odkrył ponad 92 000 podatnych na ataki systemów NAS D-Link podłączonych do Internetu. Na szczycie listy znajduje się Wielka Brytania z prawie 14 500 dotkniętymi urządzeniami.

Co w tej sprawie robi D-Link?

Firma nie robi absolutnie nic, aby naprawić luki zawarte w tych systemach NAS. Zasadniczo, jeśli chodzi o te produkty, są to produkty stare, przestarzałe i wycofane z eksploatacji. Jeśli ludzie chcą rozwiązania, muszą kupić jeden z nowszych systemów NAS firmy D-Link.

Umieścili jednak na swojej stronie internetowej powiadomienie ostrzegające użytkowników tych urządzeń, aby dokonali aktualizacji.

Firma D-Link US zaleca wycofanie i wymianę urządzeń D-Link, które osiągnęły termin EOL/EOS.

Jest to więc ogólnie uczciwa odpowiedź. Nikt już nie prosi Microsoftu o aktualizacje systemu Windows XP. I nigdy nie uruchomisz iOS15 na swoim iPhonie 3GS. Produkty, o których mowa, wycofały się z eksploatacji w latach 2017–2020.

Ale znowu, to backdoor istniało, gdy były to jeszcze aktualne modele. To znaczy, jeśli nie było żadnych nowych aktualizacji oprogramowania sprzętowego od czasu ich wyrzucenia, nie można było ich wprowadzić później, prawda?

Nazwij mnie wariatem, ale kiedy okazuje się, że firma celowo umieszcza w swoich produktach backdoora, który naraża wszystkie moje pliki (i nie tylko) na ryzyko, nigdy więcej nie kupię żadnego z ich produktów. Zwłaszcza, gdy ich rozwiązaniem jest „kup nowy” bez przeprosin.

Co powinieneś z tym zrobić?

Jeśli nadal używasz starego serwera NAS D-Link do przechowywania zdjęć i filmów, zrobiłbym tak, jak sugeruje D-Link. Kup nowy system NAS. Ale chyba najlepiej będzie kupić od kogoś innego.

Jasne, D-Link nie jest jedyną firmą, która ma problemy z NAS. W przeszłości Drobo borykało się z wieloma problemami, a w 2021 r. firma Western Digital stanęła w obliczu własnych problemów związanych z exploitami – które różniły się od problemów z exploitami w 2018 r. na tych samych urządzeniach – chociaż WD zazwyczaj szybko łata tam, gdzie to możliwe.

D-Link nie jest też jedyną firmą, która po pewnym czasie porzuca produkty. Biorąc jednak pod uwagę, że exploit został faktycznie stworzony przez kogoś z D-Link i celowo umieszczony w ich produktach, jak duże zaufanie można mieć do firmy lub jej produktów w przyszłości?

To znaczy, dopóki ktoś ich nie odkryje, nie ma powodu sądzić, że w obecnych modelach systemów NAS D-Link znajdują się podobne backdoory. No wiesz, z wyjątkiem tego, że robili to już wcześniej.

Pozwolę Ci zdecydować, jak bardzo Twoim zdaniem powinieneś martwić się o bezpieczeństwo swoich danych, ale wątpię, czy kupię ponownie kolejny produkt D-Link.

[via Bleeping Computer]