Der Hersteller gibt zu, D-Link-Speichersysteme angreifbar
Die Schwachstelle in älteren NAS-Systemen von D-Link betrifft nun eine größere Anzahl von Geräten. In einem aktualisierten Sicherheitshinweis wurden sechzehn weitere Gerätetypen hinzugefügt, deren Support bereits vor mehr als zehn Jahren eingestellt wurde. Die US-amerikanische Cybersecurity-Behörde CISA warnt zudem davor, dass diese Sicherheitslücken bei D-Link-NAS bereits aktiv von Angreifern ausgenutzt werden.
Diese Sicherheitslücke – eigentlich sind es zwei – ermöglicht es Angreifern, über ein Backdoor-Konto ohne Passwort sowie ein unsicheres CGI-Skript beliebige Shell-Befehle auf einem betroffenen NAS auszuführen. Dies kann ohne vorherige Anmeldung und – wenn das Webinterface des NAS beispielsweise durch Port Forwarding aus dem Internet erreichbar ist – auch aus der Ferne geschehen.
D-Links Liste zufolge sind folgende Modelle betroffen
- DNS-120
- DNR-202L
- DNS-315L
- DNS-320
- DNS-320L
- DNS-320LW
- DNS-321
- DNR-322L
- DNS-323
- DNS-325
- DNS-326
- DNS-327L
- DNR-326
- DNS-340L
- DNS-343
- DNS-345
- DNS-726-4
- DNS-1100-4
- DNS-1200-05
- DNS-1550-04
Die Liste der anfälligen Geräte hat sich daher schlagartig verfünffacht – das Shadowserver-Projekt verzeichnet auch eine Zunahme der Angriffsversuche auf diese Sicherheitslücken.
Es ist wichtig zu beachten: Keiner der betroffenen NAS-Typen erhält mehr Sicherheitsupdates oder Funktionsverbesserungen von D-Link. Daher bleibt den Betroffenen nur die Möglichkeit, ihre Geräte so schnell wie möglich vom Internet zu trennen und bei Gelegenheit zu ersetzen. Da für die Ausnutzung des Exploits lediglich eine einzige HTTP-Anfrage erforderlich ist, können Angreifer auch durch Phishing, Cross-Site-Scripting oder Cross-Site Request Forgery erfolgreich sein. Selbst wenn ein betroffenes NAS nicht direkt aus dem Internet erreichbar ist, genügt es nicht, da ein Angreifer die IP-Adresse erraten oder ausprobieren kann, um die Kontrolle zu übernehmen. Angesichts der von der CISA beobachteten aktiven Angriffe auf verwundbare Geräte ist schnelles Handeln dringend geboten.
D-Link-Geräte haben eine unbeständige Sicherheitsgeschichte: In den letzten Jahren wurden sie häufig angegriffen und als Teil von Botnetzen missbraucht. Auf unserer D-Link-Themenseite finden Sie eine Zusammenfassung aller Meldungen der letzten Jahre.