Zarówno użytkownicy, jak i eksperci ds. bezpieczeństwa są zaniepokojeni nową, poważną luką w zabezpieczeniach wielu starszych modeli dysków NAS od firmy D-Link. Nowe doniesienia ujawniają, że zagrożenie to zostało uznane za krytyczne z oceną 9.2/10, oznaczone jako CVE-2024-10914.

Ta niepokojąca luka umożliwia zdalne uruchamianie różnorodnych procesów na komputerze w sieci lokalnej, wykorzystując specjalnie spreparowane żądanie HTTP GET. Choć eksperci podkreślają wysoką złożoność ataku oraz trudności w jego przeprowadzeniu, fakt, że exploit pozwalający na wykorzystanie tej dziury jest dostępny publicznie, budzi poważne obawy.

Niestety, firma D-Link ogłosiła, że nie zamierza wprowadzać łatek na te urządzenia, które zostały już wycofane z rynku, a wsparcie techniczne zakończono. Użytkownikom zaleca się migrację na nowsze modele, które wciąż otrzymują aktualizacje, a w przypadku braku takiej możliwości sugeruje się odłączenie dysków NAS od ogólnodostępnych sieci internetowych.

Warto zwrócić uwagę na to, że luka ta dotyczy nie tylko prywatnych użytkowników, ale również małych i średnich przedsiębiorstw, które poniżej przedstawione modele mogą posiadać, pozostawiając je narażone na ataki cybernetyczne: - D-Link DNS-320 - D-Link DNS-325 - D-Link DNS-340L - D-Link DNS-360L

Brak łatek oraz zakończenie wsparcia dla tych modeli stawiają użytkowników w trudnej sytuacji, w której muszą pilnie rozważyć modernizację swojego sprzętu. W obliczu rosnącej liczby ataków cybernetycznych i coraz bardziej wyrafinowanych metod hakerskich, bezpieczeństwo danych w firmach i gospodarstwach domowych staje się kluczowe. Szybkie działanie w tej kwestii jest niezbędne, aby uniknąć poważnych konsekwencji.