إن التمسك بالأجهزة القديمة ينطوي على مخاطر، وليس فقط أنها ستبلى في النهاية. يمكن العثور على الثغرات الأمنية بعد سنوات من الإطلاق، مما يعرض الأجهزة للخطر إذا لم تعد الشركة المصنعة تدعمها. ولسوء الحظ، فإن بعض مالكي وحدات التخزين المتصلة بالشبكة (NAS) الأقدم من D-Link هم الآن في هذا الوضع بالضبط – حيث تسمح اثنتين من نقاط الضعف التي تم اكتشافها حديثًا للمهاجمين بالسيطرة عن بعد على نماذج NAS المتأثرة، ثم تنزيل البرامج الضارة وتثبيتها عليها.
وفقًا لما أوردته Ars Technica، تم اكتشاف هذا الاستغلال قبل أسبوعين بواسطة الباحث الأمني netsecfish. وفي يوم الاثنين، تم نشر المعلومات علنًا لتحذير المالكين المتأثرين، حيث لن يقوم D-Link بإصدار تحديثات البرامج الثابتة لتصحيح الثغرات الأمنية – وبدأت المنظمات الأمنية مثل GreyNoise وShadowserver في مراقبة استخدام الاستغلال في وقت مبكر من يوم الأحد بالتوقيت العالمي (UTC). أصدرت D-Link أيضًا نصائحها الخاصة التي تلخص الموقف.
الثغرة الأمنية الأكثر خطورة (CVE-2024-3272) هي حساب مستتر يمكن الوصول إليه من خلال بيانات الاعتماد المخزنة في البرامج الثابتة لوحدة NAS. تبلغ درجة خطورته 9.8 من أصل 10، وهو ما يعتبر بالغ الأهمية. والآخر هو خلل في إدخال الأوامر، والذي يسمح بتشغيل أي أمر على الجهاز عن طريق تنفيذ طلب HTTP GET. يمكن للأجهزة البعيدة استخدام هذا البروتوكول لطلب معلومات من الجهاز الذي تم الاستعلام عنه. يمكن للمهاجم استخدام هاتين الثغرات الأمنية معًا لاختطاف D-Link NAS المتأثر، ثم تثبيت البرامج الضارة. حتى الآن، تم رصد حوالي ثمانية سلالات مختلفة من البرمجيات الخبيثة في محاولات الإصابة.
في الوقت الحالي، تم اكتشاف أن حوالي 92000 وحدة NAS من D-Link معرضة للخطر، وتشمل نماذج DNS-320L وDNS-325 وDNS-327L وDNS-340L في جميع المناطق التي تم بيعها فيها. نظرًا لأنه تم تصنيفها على أنها نهاية خدمة ولن يتم إصدار برامج ثابتة جديدة، فإن D-Link تنصح المالكين بالتوقف عن استخدام NAS الخاص بهم واستبداله كعلاج.
إذا كانت لديك إحدى وحدات NAS المعنية ولكن لا يمكنك الترقية على الفور إلى وحدة جديدة، فإن الخيار الأفضل التالي لك هو تعطيل الوصول عن بعد من الإنترنت، بالإضافة إلى بروتوكول التوصيل والتشغيل العالمي (UPnP). يساعد UPnP على تسهيل الاتصال بشبكتك المنزلية، ولكن يمكن استغلاله من قبل جهات فاعلة سيئة لمهاجمة أجهزتك. تأكد أيضًا من أنك تقوم بتشغيل أحدث البرامج الثابتة لطراز NAS الخاص بك – فهو لن يساعد في الحماية من هذا الاستغلال، ولكنك على الأقل لن تكون عرضة للمشكلات التي تم تصحيحها بالفعل. وإذا كنت تشعر بالقلق من إصابة NAS بالفعل، فيمكنك إجراء فحص لمكافحة الفيروسات على محركات الأقراص الخاصة به، بشرط أن يدعم برنامجك فحص الشبكة. إن الحصول على المرور على محرك أقراص الشبكة ليس دائمًا فعالاً (خاصة إذا كان لديك الكثير من الملفات)، ولكنه ممكن.