事件概述

近期，多款已停止支持的D-Link網(wǎng)絡(luò)附加存儲(chǔ)（NAS）設(shè)備被曝出存在嚴(yán)重的安全漏洞。這個(gè)漏洞的追蹤編號(hào)為CVE-2024-3273，它主要涉及到通過(guò)“system”參數(shù)的命令注入問(wèn)題，以及針對(duì)硬編碼賬戶（用戶名：“messagebus”和空密碼）的后門，可以在設(shè)備上執(zhí)行遠(yuǎn)程攻擊命令。

影響設(shè)備

據(jù)研究，受影響的設(shè)備型號(hào)包括DNS-320L Version 1.11, Version 1.03.0904.2013, Version 1.01.0702.2013；DNS-325 Version 1.01；DNS-327L Version 1.09, Version 1.00.0409.2013；DNS-340L Version 1.08。

安全風(fēng)險(xiǎn)

這個(gè)漏洞可以讓攻擊者在系統(tǒng)上執(zhí)行任意命令，可能導(dǎo)致未經(jīng)授權(quán)訪問(wèn)敏感信息、修改系統(tǒng)配置或拒絕服務(wù)情況。

應(yīng)對(duì)措施

由于這些設(shè)備已經(jīng)達(dá)到了使用壽命（EOL），不再處于支持狀態(tài)，因此它們不具備自動(dòng)在線更新功能，也無(wú)法像當(dāng)前機(jī)型那樣具有發(fā)送通知的客戶擴(kuò)展功能。D-Link建議使用這些設(shè)備的用戶退役相關(guān)產(chǎn)品，并選擇可以接收固件更新的相關(guān)新產(chǎn)品。