Drošības pētnieki no Netsecfish atklājuši kritisku kļūdu vairākos populāros D-Link NAS modeļos, kas varētu ļaut neautentificētam uzbrucējam veikt komandu ievadīšanas uzbrukumu, izmantojot HTTP GET pieprasījumu.
Šī problēma ietekmē šādus D-Link modeļus: DNS-320 (versija 1.00), DNS-320LW (versija 1.01.0914.2012), DNS-325 (versija 1.01,versija 1.02 un DNS-340L versija 1.08).
Diemžēl šo ierīču lietotājiem D-Link atteicās izlaist drošības ielāpu problēmai, norādot, ka “produkti, kas ir sasnieguši atbalsta beigas, vairs nesaņem ierīču programmatūras atjauninājumus un drošības ielāpus un vairs netiek atbalstīti no D-Link puses”.
Ja gadījumā izmant kādu no šiem modeļiem, ir ļoti ieteicams nomainīt NAS sistēmu ar tādu, kas joprojām saņem ielāpus no ražotāja. Ja tas nav iespējams, tiek ieteikts ierobežot piekļuvi NAS iestatījumu izvēlnei/interfeisam tikai uzticamām IP adresēm.
ar rūteri jāsāk.
Lai gan nelietoju tādas NAS parodijas ka D-Stink/Stinkology (lietoju īstus NAS), bet portforwards uz WebGUI, vai Sambu man šķiet neprāts. Tb bez kārtīgas ierobežošanas routerī.
Ir bijis uzstellēts ka portforwards ir uz āru, bet tikai no 1 /32 adreses. Un arī tikai kamēr mazā firmā uzrodas lieka nauda priekš nākošā iepirkumiņa (Mikrotik vai jebkas cits sakarīgs).