Am besten gleich ausschalten: ältere D-Link-NAS-Modelle in Gefahr
Total 20 NAS-Modelle von D-Link werden derzeit aktiv angegriffen. Die betroffenen Modelle erhalten keine Sicherheitsupdates mehr. Daher schlägt der Hersteller vor, sie auszumustern und zu ersetzen.
Am 26. März hat ein Drittanbieter für Sicherheitsforschung D-Link darauf aufmerksam gemacht, dass einige ihrer älteren NAS-Modelle zwei Sicherheitslücken aufweisen. Dank diesen können sich Dritte übers Internet mittels Exploit Zugang zu den Netzwerkspeichergeräten verschaffen.
Besonders schlimm an der Sache ist, dass es reicht, wenn für eines der betroffenen NAS eine Portweiterleitung definiert ist. Also, wenn etwa die NAS-Weboberfläche vom Internet aus erreichbar ist. Ein Passwort für den Zugriff ist nicht vonnöten. Immerhin betrifft der Exploit nur ältere Produkte, die bereits ihr End of Life (EOL) erreicht haben. Dümmer ist, dass sie deswegen keine Updates mehr erhalten.
Betroffene Geräte haben sich über Nacht verfünffacht
Nun hat D-Link die Liste mit betroffenen Systemen über Nacht aktualisiert. Seit dem 12. April sind total 20 Geräte betroffen. Allen, die ein entsprechendes Gerät besitzen, rät das Unternehmen, es aus dem Verkehr zu ziehen und zu ersetzen.
Dass die Sicherheitslücken bereits aktiv ausgenutzt werden, gilt als gesichert. Daher warnt auch die Cybersecurity and Infrastructure Security Agency (CISA) der USA seit dem 11. April davor.
Der tägliche Kuss der Muse lässt meine Kreativität spriessen. Werde ich mal nicht geküsst, so versuche ich mich mittels Träumen neu zu inspirieren. Denn wer träumt, verschläft nie sein Leben.
Vom neuen iPhone bis zur Auferstehung der Mode aus den 80er-Jahren. Die Redaktion ordnet ein.
Alle anzeigen