60.000 dispositivos de almacenamiento NAS de D-Link esperan una actualización que nunca saldrá

Ciberataques D-Link EoL NAS Netsecfish CVE-2024-10914 inyección de comandos vulnerabilidad
60.000 dispositivos de almacenamiento NAS de D-Link esperan una actualización que nunca saldrá
Ciberataques D-Link EoL NAS Netsecfish CVE-2024-10914 inyección de comandos vulnerabilidad

Los dispositivos olvidados se convierten en presa fácil para los ciberdelincuentes.

image

Más de 60 000 dispositivos de almacenamiento de la compañía D-Link, que han alcanzado el final de su ciclo de vida (EoL), se han vuelto vulnerables debido a una deficiencia de seguridad del tipo Command Injection. La vulnerabilidad, identificada como CVE-2024-10914, tiene una calificación crítica de 9,2 puntos en la escala CVSS y está relacionada con una insuficiente depuración del parámetro de nombre en el comando «cgi_user_add».

Un atacante no autorizado puede explotar esta vulnerabilidad para ejecutar comandos arbitrarios enviando solicitudes HTTP especialmente diseñadas a los dispositivos. La vulnerabilidad afecta a varios modelos de NAS de D-Link, populares entre las pequeñas empresas: DNS-320 (versión 1.00), DNS-320LW (versión 1.01.0914.2012), DNS-325 (versiones 1.01 y 1.02) y DNS-340L (versión 1.08).

Un investigador de ciberseguridad de Netsecfish publicó detalles sobre cómo explotar esta vulnerabilidad. Para ello, se debe enviar al dispositivo NAS una solicitud HTTP especial con comandos maliciosos inyectados en el parámetro de nombre. También se proporcionó un ejemplo de comando cURL que demuestra el proceso de explotación.

Durante su análisis, Netsecfish descubrió más de 61 000 dispositivos D-Link vulnerables en 41 097 direcciones IP únicas. Como resultado, una enorme cantidad de datos en todos estos dispositivos está en riesgo debido a su accesibilidad pública.

En un boletín de seguridad reciente, la empresa D-Link confirmó que no se planea una corrección para CVE-2024-10914, y recomendó a los usuarios que retiren los dispositivos del servicio o limiten su disponibilidad desde internet.

En abril de este año, el mismo investigador descubrió una vulnerabilidad similar — CVE-2024-3273, relacionada con Command Injection y una puerta trasera incorporada, que afecta a los mismos modelos de NAS de D-Link. En ese momento, los resultados del escaneo en línea mostraron más de 92 000 dispositivos vulnerables. D-Link anteriormente confirmó que dejó de fabricar dispositivos NAS y no proporcionará más soporte para ellos.

No esperes a que los hackers te ataquen: ¡suscríbete a nuestro canal y conviértete en una fortaleza impenetrable!

Suscribirse

Noticias sobre el tema

“Hola, soy tu nuevo CEO”: cómo los hackers clonan ejecutivos a través de Microsoft Bookings

Tres años a la vista: cómo un paquete malicioso en PyPI recopiló 37.000 descargas

Nam3L3ss contra el gigante: Amazon reconoció el robo de datos de empleados

Encontrar y neutralizar: la nueva estrategia de Google Cloud en la lucha contra las vulnerabilidades

Las farmacias y supermercados Stop&Shop quedan paralizados: los clientes se quedan con las manos vacías

GoIssue: una nueva pesadilla cibernética para los desarrolladores

Sorpresas de VMware: los titanes de la virtualización Fusion y Workstation ahora son gratuitos para todos

Hackers con privilegios policiales: cómo las solicitudes EDR falsas allanan el camino hacia los datos personales

El salto danés al espacio: el país se une a los «Acuerdos de Artemisa»