Експерти з кібербезпеки виявили критичну вразливість у мережевих сховищах (Network Attached Storage, NAS) виробництва D-Link, яка становить серйозну загрозу для глобальної інформаційної інфраструктури. Вразливість, зареєстрована під ідентифікатором CVE-2024-10914, отримала критичний рівень небезпеки 9,2 за шкалою CVSS, що свідчить про її надзвичайну серйозність.

Технічний аналіз вразливості

Досліджена вразливість пов’язана з критичним недоліком у функції cgi_user_add, де відсутня належна перевірка вхідних даних параметра name. Особливо небезпечним є те, що експлуатація вразливості не потребує автентифікації користувача. Зловмисники можуть використовувати спеціально сформовані HTTP GET-запити для віддаленого виконання довільних shell-команд на вразливих пристроях.

Масштаби потенційної загрози

За результатами дослідження, проведеного фахівцями Netsecfish з використанням платформи FOFA, виявлено 61 147 потенційно вразливих пристроїв з 41 097 унікальними IP-адресами. Така значна кількість незахищених пристроїв створює серйозні ризики для корпоративної та приватної інфраструктури в глобальному масштабі.

Позиція виробника та заходи безпеки

Компанія D-Link підтвердила наявність вразливості та випустила відповідний бюлетень безпеки. Проте оновлення програмного забезпечення не планується, оскільки affected models вже не підтримуються виробником. Для захисту даних рекомендується:

• Негайно припинити використання вразливих пристроїв
• Забезпечити ізоляцію NAS від прямого доступу з інтернету
• Розглянути можливість міграції на сучасні моделі з активною підтримкою виробника

Ситуація викликає особливе занепокоєння з огляду на нещодавні інциденти навесні 2024 року, коли подібні вразливості (CVE-2024-3272 та CVE-2024-3273) призвели до масштабних атак на застарілі NAS D-Link. Враховуючи наявність публічно доступного експлойту для CVE-2024-10914 та відсутність патчів, організаціям та приватним користувачам необхідно терміново вжити заходів щодо мінімізації ризиків та захисту критично важливих даних.