CVE-2024-3273: D-Link NAS Vulnerabilidad amenaza 92.000 dispositivos

CVE-2024-3273: D-Link NAS Vulnerabilidad amenaza 92.000 dispositivos Investigadores de seguridad han descubierto una grave vulnerabilidad en varios dispositivos D-Link Network Attached Storage (NAS), incluyendo DNS-320L, DNS-327L y otros. Esta falla deja dispositivos abiertos para atacar, dando a los hackers la capacidad de ejecutar comandos de forma remota y potencialmente robada de datos sensibles o interrumpir operaciones. The Double Whammy: Backdoor y inyección La vulnerabilidad (CVE-2024-3273, CVSS 7.3) es doble y particularmente peligrosa: Retropedo oculto: Las credenciales de código duro dentro del código vulnerable permiten a los atacantes eludir la autenticación y tener acceso al dispositivo. Inyección de comandos: Un defecto en la forma en que el NAS maneja las solicitudes permite a los hackers inyectar comandos maliciosos a través del parámetro "system", concediéndoles control remoto. Remaining Time -0:00 Fortaledora digital: Maestría en la seguridad de la red y prácticas seguras en línea El impacto Los atacante que explotan esta vulnerabilidad podrían: Robar Datos Sensitivos: Accede a los archivos almacenados, potencialmente exponiendo información comercial confidencial o datos personales. Disrupt Systems: Ejecutar comandos que podrían modificar la configuración del sistema o paralizar los servicios, causando tiempo de intempebra. Instale más malware: Utilíce el dispositivo comprometido como punto de salto para infectar otros sistemas de la red. A quién está en riesgo? Imagen: netsecfish Se estima que unos 92.000 dispositivos en internet podrían ser susceptibles a ataques que exploten esta vulnerabilidad. Las versiones específicas afectadas incluyen: DNS-320L Versiones 1.11, 1.03.0904.2013, y 1.01.0702.2013 DNS-325 Versión 1.01 Versiones DNS-327L 1.09 y 1.00.0409.2013 Versión DNS-340L 1.08 Explotación y consecuencias La explosión del CVE-2024-3273 es alarmantemente sencillo. Un atacante puede crear una solicitud de GET HTTP maliciosa dirigida al variabler vulnerable /cgi-bin/nas-sharing.cgi.cgi. Esta solicitud, que contiene el nombre de usuario de código duro y una contraseña vacía junto con un comando codificado base64, puede conducir a la ejecución no autorizada del comando. Imagen: netsecfish Las implicaciones de un ataque de este tipo son de gran alcance. La explotación exitosa podría dar lugar a acceso no autorizado a información sensible, modificación de configuraciones del sistema o incluso una denegación total de servicio, lo que hace que el dispositivo sea inutilizable y interrumper las operaciones tanto para empresas como para individuos. Llaman a la acción En respuesta al descubrimiento de CVE-2024-3273, se recomienda encarecidamente que todos los usuarios de dispositivos D-Link NAS afectados apliquen rápidamente cualquier parche o actualización disponible proporcionado por D-Link. Dada la gravedad de las vulnerabilidades y las posibilidades de impacto generalizado, la solución de esta cuestión debe considerarse una prioridad inmediata para todos los usuarios afectados. Esto es lo que tienes que hacer: Coma un chequeo: Visite el sitio web de D-Link-s y determine si su modelo de NAS está afectado. Aplicar Actualizaciones Urgentemente: Si tu dispositivo es vulnerable, descarga e instala la última actualización de firmware lo antes posible. Cambiar contraseñas predeterminadas: Incluso después de parchear, es una buena práctica cambiar cualquier contraseña predeterminada en su dispositivo NAS. Proteja sus datos Esta vulnerabilidad subraya la necesidad de mantenerse vigilante sobre la ciberseguridad, incluso con dispositivos de confianza. Manténgase informado sobre las actualizaciones de seguridad, use contraseñas fuertes y considere medidas de seguridad adicionales como segmentación de redes para reducir su riesgo. Comparte Etiquetas: CVE-2024-3273