D-Link ağ depolamasında (CVE-2024-3273), ürün yazılımında önceden tanımlanmış bir hesabı kullanarak cihazda herhangi bir komutu yürütmenize olanak tanıyan bir güvenlik sorunu belirlendi. DNS-340L, DNS-320L, DNS-327L ve DNS-325 dahil olmak üzere D-Link tarafından üretilen bazı NAS modelleri sorundan etkilenmektedir. Küresel ağın taranması, güvenlik açığına duyarlı 92 binden fazla aktif cihazın varlığını gösterdi. D-Link, cihaz destek döngüsü zaten tamamlanmış olduğundan sorunu çözen bir ürün yazılımı güncellemesi yayınlamayı düşünmüyor. Kullanıcıların sorunlu cihazlarını yeni modellerle değiştirmeleri tavsiye edilir.
Sorun, nas_sharing.cgi betiğine, "umessagebus" oturum açma bilgilerinin boş bir parola ile belirtilmesi ve base64 formatında kodlanmış "system" parametresinde yürütülecek herhangi bir komutun belirtilmesi yoluyla kimlik doğrulaması yapılmadan erişilebilmesidir. Örneğin “/cgi-bin/nas_sharing.cgi?user=messagebus&passwd=&cmd=15&system=command”.
Kaynak: opennet.ru
