事件概述

近期，多款已停止支持的D-Link網(wǎng)絡(luò)附加存儲（NAS）設(shè)備被曝出存在嚴(yán)重的安全漏洞。這個漏洞的追蹤編號為CVE-2024-3273，它主要涉及到通過“system”參數(shù)的命令注入問題，以及針對硬編碼賬戶（用戶名：“messagebus”和空密碼）的后門，可以在設(shè)備上執(zhí)行遠(yuǎn)程攻擊命令。

影響設(shè)備

據(jù)研究，受影響的設(shè)備型號包括DNS-320L Version 1.11, Version 1.03.0904.2013, Version 1.01.0702.2013；DNS-325 Version 1.01；DNS-327L Version 1.09, Version 1.00.0409.2013；DNS-340L Version 1.08。

安全風(fēng)險

這個漏洞可以讓攻擊者在系統(tǒng)上執(zhí)行任意命令，可能導(dǎo)致未經(jīng)授權(quán)訪問敏感信息、修改系統(tǒng)配置或拒絕服務(wù)情況。

應(yīng)對措施

由于這些設(shè)備已經(jīng)達到了使用壽命（EOL），不再處于支持狀態(tài)，因此它們不具備自動在線更新功能，也無法像當(dāng)前機型那樣具有發(fā)送通知的客戶擴展功能。D-Link建議使用這些設(shè)備的用戶退役相關(guān)產(chǎn)品，并選擇可以接收固件更新的相關(guān)新產(chǎn)品。