A kritikus biztonsági rés

A Bleeping Computer beszámolója szerint egy kritikus biztonsági rés, amely a CVE-2024-10914 azonosítót viseli, mostanra 9,2-es súlyossági besorolást kapott. Ez azt jelenti, hogy a hackerek könnyedén kihasználhatják ezt a rést parancs-befecskendezés módszerével, így bátran mondhatjuk, hogy azok, akik ezeken az eszközökön tárolják adataikat, komoly veszélynek vannak kitéve.

A D-Link válasza

Ráadásul a helyzetet súlyosbítja, hogy a D-Link, a gyártó, megerősítette: az érintett NAS modellek már az életciklusuk végéhez értek, és nem fognak új biztonsági frissítéseket kapni. Ezért a felhasználóknak semmilyen támogatásra nem számíthatnak, egyáltalán nem lesznek védve a potenciális támadóktól.

Az érintett NAS eszközök

A problémát jelentő NAS eszközök listája: - DNS-320 - DNS-320LW - DNS-325 - DNS-340L

Biztonsági megoldások

A D-Link már régóta nem frissíti ezeket a modelleket, így az egyetlen biztonsági megoldás, ha a felhasználók megszabadulnak ezekről az eszközökről, és új, megbízható NAS-t vásárolnak. Sőt, mivel a D-Link már teljesen kivonult a NAS piacról, mindenképpen más márkát kell választaniuk az adataik védelme érdekében.

Figyelemfelhívás és cselekvés

Ne várjon tovább! Ha ilyen eszközön tárolja adatait, sürgősen keressen alternatívát, hogy elkerülje az esetleges adatlopásokat és visszaéléseket. Az információk birtokában, most van itt az idő a váltásra!