D-Link anuncia que no solucionará una grave vulnerabilidad de seguridad que afecta a 60,000 dispositivos NAS antiguos.
Los dispositivos NAS afectados han llegado al final de su vida útil y, por lo tanto, no recibirán actualizaciones de seguridad.
Se ha descubierto una vulnerabilidad crítica en varios modelos de dispositivos de almacenamiento conectado a la red (NAS) de D-Link. Dado que estos dispositivos ya han alcanzado su fin de vida útil, la compañía ha informado que no se realizarán actualizaciones para solucionar esta falla.
La vulnerabilidad, clasificada con un puntaje de severidad de 9.2, se conoce como CVE-2024-10914 y se manifiesta como un exploit de inyección de comandos. Esto permite a los atacantes enviar comandos shell arbitrarios al dispositivo a través de una solicitud HTTP GET especialmente configurada, lo que podría resultar en un compromiso significativo del sistema de manera remota.
Aunque los expertos advierten que la explotación de esta vulnerabilidad es complicada debido a la alta complejidad del ataque, señalaron que existe un exploit público disponible. En total, hay más de 60,000 dispositivos susceptibles a esta falla, que incluye varios modelos como DNS-320, DNS-325 y DNS-340L, muchos de los cuales son utilizados por pequeñas y medianas empresas.
Ante la imposibilidad de aplicar un parche, D-Link recomienda a los usuarios que reemplacen sus antiguos dispositivos por otros más nuevos y con soporte. Para aquellos que no puedan hacerlo de inmediato, se sugiere aislar los puntos finales de Internet y establecer condiciones de acceso más restrictivas.
Los dispositivos NAS son unidades de almacenamiento de datos dedicadas que se conectan a una red, permitiendo a múltiples usuarios acceder y almacenar datos de manera central. Estas soluciones son ideales para compartir archivos de forma segura, realizar copias de respaldo y ofrecer almacenamiento, tanto en entornos domésticos como empresariales. Debido a que a menudo contienen información sensible, como documentos personales y datos financieros, los dispositivos NAS son un blanco atractivo para los ciberdelincuentes, quienes pueden robar, cifrar o eliminar datos valiosos, siendo el ransomware una amenaza común.
