D-Link NAS qurilmalarida jiddiy zaiflik aniqlandi

D-Link NAS (Tarmoqqa ulangan saqlash qurilmasi) qurilmalarida jiddiy xavfsizlik zaifligi mavjudligi ma’lum bo’ldi. Bu zaiflik, hujumchilar tomonidan ekspluatatsiya qilinsa, zararli kodlarning qurilmalarda bajarilishiga olib kelishi mumkin, bu esa tizim va ma’lumotlar xavfsizligiga jiddiy xavf tug‘diradi.

D-Link NAS qurilmalaridagi zaiflik CVE-2024-10914 deb nomlanadi va bu zaiflikka CVSSv4 reytingi bo‘yicha 9.2 (juda yuqori daraja) bahosi berilgan. Zaiflik, turli D-Link NAS modellarida mavjud bo‘lib, bu zaiflik hujumchilar tomonidan autentifikatsiyadan o‘tmasdan turib buyruqlarni bajarishga imkon beradi. Shu tariqa, hujumchi ruxsatsiz kirish imkoniyatiga ega bo‘lib, tizimdan ma’lumotlarni o‘g‘irlashi yoki ularni o‘zgartirishi, hatto tizimni buzishi mumkin.

Zaiflik account_mgr.cgi skriptidagi cgi_user_add komandasining name parametrida mavjud. Hujumchilar maxsus formatlangan HTTP GET so‘rovi yuborish orqali bu zaiflikdan foydalanishi mumkin. Ma’lumotlar to‘g‘ri tekshirilmaganligi sababli, hujumchilar o‘zlari xohlagan buyruqlarni kiritib, ularni qurilmada bajarilishiga erishishlari mumkin.

CVE-2024-10914 zaifligi muvaffaqiyatli ekspluatatsiya qilinganda quyidagi xavflarga olib kelishi mumkin:

  • NAS qurilmaga ruxsatsiz kirish,
  • Root huquqlarida buyruqlar bajarilishi,
  • Ma’lumotlarni o‘g‘irlash yoki o‘zgartirish,
  • Qurilmaga zararli dasturiy ta’minotni o‘rnatish va tizim barqarorligini buzish.

Ushbu zaiflik quyidagi D-Link NAS modellarida aniqlangan:

  • DNS-320, versiya 1.00
  • DNS-320LW, versiya 1.01.0914.2012
  • DNS-325, versiya 1.01 va 1.02
  • DNS-340L, versiya 1.08

Mazkur zaiflikni bartaraf etish uchun UZCERT xizmati quyidagi xavfsizlik choralarini ko‘rishni tavsiya qiladi:

  1. Dasturiy ta’minotni yangilang: D-Link tomonidan chiqarilgan eng so‘nggi yangilanishlarni imkon qadar tezroq o‘rnatish tavsiya etiladi.
  2. Tarmoqga kirishni cheklash: NAS boshqaruv interfeysiga faqat ishonchli IP-manzillardan kirish imkonini bering.
  3. Yangilanishlarni kuzatib boring: D-Link tomonidan chiqariladigan yangi xavfsizlik yangilanishlarini muntazam kuzatib boring.
  4. Tarmoq segmentatsiyasi: Iloji boricha, NAS qurilmalarni internetdan va boshqa muhim tarmoq segmentlaridan ajratib qo‘ying.
  5. Muntazam xavfsizlik tekshiruvlari: Tarmoq infratuzilmasining, ayniqsa NAS qurilmalarining xavfsizligini tekshirishni muntazam amalga oshiring.

Mazkur xavfsizlik choralarini iloji boricha tezroq amalga oshirish, qurilmalar va ularning ma’lumotlarini himoya qilish uchun zaruriy ahamiyatga ega. Hamkorlar va tegishli bo‘linmalaringiz bilan bu ma’lumotlarni ulashish va har qanday qo‘shimcha ma’lumotlarni o‘rtoqlashishni unutmang.

Skip to content