Il problema ha coinvolto oltre 92.000 dispositivi, ma nessuno di quelli recenti. Spesso però gli utenti tengono il loro NAS D-Link anche per anni, questo vuol dire che le persone coinvolte potrebbero essere molte.
La vulnerabilità in questione è stata denominata CVE–2024–3273. Quest’ultima deriva da una combinazione di problemi. Nello specifico, esiste un account predefinito, con nome utente “messagebus” e password vuota, insieme ad un’opzione di iniezione di comandi attraverso il parametro “system”.
La sola esistenza di questo account rappresenta una falla di sicurezza non trascurabile. Infatti, l’account costituisce una backdoor aperta costantemente. Sfruttando questa “entrata” hacker e malintenzionati possono eseguire una serie di comandi a distanza
sul dispositivo colpito dalla vulnerabilità.In questo modo viene “permesso” un accesso non autorizzato in grado di modificare le configurazioni di sistema o addirittura a condizioni di denial of service.
Una volta riscontrato il problema è stato poi segnalato a D-Link. Anche se l’azienda ha preso cognizione della presenza di questa falla ha annunciato che non verranno rilasciati nuovi aggiornamenti. Non sono previsti nemmeno servizi di supporto per i modelli più datati. La motivazione dietro questa decisione è semplice, i dispositivi D-Link sono ormai oltre il loro ciclo di vita previsto. Per questo, non sono predisposti per ricevere nuovi aggiornamenti che possano sopperire alla falla riscontrata. Chi possiede uno di questi modelli datati, dovrà procedere sostituendolo oppure dovrà cercare una soluzione alternativa.
Nonostante non sia previsto alcun intervento diretto, D-Link ha pubblicato una pagina di supporto con qualche informazione utile per comprendere come affrontare la situazione, almeno in parte.