D-Link no solucionará esta vulnerabilidad de seguridad que afecta a 60.000 servidores NAS
Cuando aparece alguna vulnerabilidad, los fabricantes suelen lanzar rápidamente parches para corregirla. Esas actualizaciones es lo que permite utilizar un programa con seguridad o evitar que cualquier dispositivo pueda ser la puerta de entrada de los atacantes. Pero, ¿qué pasa si no se corrigen esos fallos? En este artículo, nos hacemos eco de una vulnerabilidad crítica que afecta a 60.000 dispositivos NAS antiguos de D-Link.
Lógicamente, esto es un problema. Básicamente, esos equipos van a seguir siendo vulnerables. No se corrige la vulnerabilidad, por lo que están expuestos en la red. Estos dispositivos han llegado al final de su vida útil, por lo que desde D-Link han decidido no lanzar actualizaciones y no corregir este fallo.
Miles de NAS de D-Link vulnerables
Este fallo ha sido registrado como CVE-2024-10914. Ha recibido la calificación de vulnerabilidad crítica, con una puntuación de 9,2. Esto nos dice claramente la gravedad y la importancia que tendría corregirla. Se calcula que afecta a más de 60.000 dispositivos NAS de la popular marca D-Link.
Pero, ¿qué puede pasar si alguien explota este fallo? Un atacante, sin necesidad de autenticación, podría explotar esta vulnerabilidad e inyectar comandos de shell arbitrarios a través del envío de solicitudes HTTP GET a esos dispositivos. Esto incluye una entrada maliciosa, que se lo que va a generar el problema.
Según uno de los investigadores de seguridad detrás de este descubrimiento, la solicitud curl construye una URL que se encarga de activar el comando cgi_user_add con un parámetro de nombre que incluye un comando de shell inyectado.
Afecta a los siguientes dispositivos NAS, con las correspondientes versiones:
- DNS-320 versión 1.00
- DNS-320LW versión 1.01.0914.2012
- DNS-325 versión 1.01, versión 1.02
- DNS-340L versión 1.08
Hay que tener en cuenta que son modelos muy populares, muy utilizados en pequeñas empresas. Después de realizar una búsqueda, tuvieron 61.147 resultados en 41.097 direcciones IP únicas para dispositivos D-Link que son vulnerables a esta vulnerabilidad registrada como CVE-2024-10914. Por tanto, más de 60.000 equipos podrían estar expuestos.
Qué hacer para evitar problemas
Desde D-Link, han indicado que no van a lanzar una solución a esta vulnerabilidad. Por tanto, esos dispositivos no van a recibir actualizaciones y van a seguir con el problema. Recomiendan, como principal medida, retirar esos dispositivos vulnerables y cambiarlos por otros que estén correctamente actualizados.
Como medida alternativa, aconsejan aislarlos de la red pública o bien bajo restricciones que eviten el acceso desde fuera. Con esto, los NAS estarán más protegidos al reducir riesgos, pero no significa que se solucione el problema, como sí se podría solucionar en caso de instalar actualizaciones de seguridad.
Lo que está claro es que estos modelos ya no van a recibir actualizaciones oficiales por parte de D-Link. Por tanto, nunca van a estar completamente protegidos y van a ser un problema de seguridad para quienes los utilicen en su día a día. No es la primera vez que nos encontramos con una situación de este tipo.
En definitiva, si tienes algún modelo de NAS de D-Link de los que hemos mostrado, tienen un problema de seguridad importante y no lo van a corregir. Afecta a más de 60.000 dispositivos. Usar servidores NAS con seguridad, es importante, pero para ello es clave tenerlos actualizados.