Súlyos biztonsági rés van több mint 60 000 D–Link márkájú hálózati adattároló eszközön (NAS), ráadásul nem ez az egyetlen rossz hír.
Figyelem! Ellophatják az adatait, ha ilyen eszközön tárolja
A Bleeping Computer cikke szerint a CVE-2024-10914 azonosító alatt nyilvántartott sérülékenység 9,2-es súlyossági besorolást kapott, és egy támadóparancs-befecskendezéssel könnyedén kihasználhatja.
Ha ez önmagában nem lenne elég rossz hír, van még más is: az érintett eszközök birtokosai hiába is várják a gyártótól a biztonsági rést betömő frissítést, mivel ezek a NAS-ok már az életciklusuk végére értek. Hogy nem lesz frissítés, azt már maga a D-Link is megerősítette. A következő típusokról van szó: DNS-320, DNS-320LW, DNS-325, DNS-340L.
Sajnos jó megoldás nincs: az ilyen eszközökön tárolt adatok veszélyben vannak, ha kapcsolódnak a világhálóra. Az egyetlen megoldás a selejtezés, és egy másik NAS vásárlása – a D-Link is ezt javasolja.
A gyártó egyébként már kivonult a NAS-piacról, így mindenképp más márkát kell választania.
(hvg.hu)
Figyelem! Felnőtt tartalom!
Kérjük, nyilatkozzon arról, hogy elmúlt-e már 18 éves.
Támogassa az ujszo.com-ot
A támogatásoknak köszönhetöen számos projektet tudtunk indítani az utóbbi években, cikkeink pedig továbbra is ingyenesen olvashatóak. Támogass minket, hogy továbbra is függetlenek maradhassunk!
Kérjük a kommentelőket, hogy tartózkodjanak az olyan kommentek megírásától, melyek mások személyiségi jogait sérthetik.