Eine kritische Sicherheitslücke in Network Attached Storage (NAS) Systemen von D-Link bedroht aktuell die Datensicherheit von über 60.000 Geräten weltweit. Die als CVE-2024-10914 klassifizierte Schwachstelle erhielt auf der CVSS-Skala einen alarmierenden Schweregrad von 9,2 und ermöglicht Angreifern die unbefugte Ausführung von Befehlen auf verwundbaren Systemen.
Technische Analyse der Sicherheitslücke
Die Schwachstelle basiert auf einer mangelhaften Eingabevalidierung in der cgi_user_add Funktion, wobei der name-Parameter nicht ausreichend gefiltert wird. Besonders kritisch ist, dass keine Authentifizierung für die Ausnutzung der Lücke erforderlich ist. Angreifer können durch speziell präparierte HTTP GET-Anfragen beliebige Shell-Befehle auf dem System ausführen.
Umfang und Betroffene Systeme
Untersuchungen der Sicherheitsfirma Netsecfish mittels der FOFA-Plattform identifizierten 61.147 potenziell gefährdete Geräte mit 41.097 eindeutigen IP-Adressen. Diese besorgniserregende Statistik verdeutlicht das erhebliche Risiko für Unternehmen und Privatanwender gleichermaßen.
Herstellerreaktion und Sicherheitsempfehlungen
D-Link hat die Sicherheitslücke offiziell bestätigt, wird jedoch keine Sicherheitsupdates bereitstellen, da die betroffenen NAS-Modelle bereits End-of-Life sind. Experten empfehlen folgende unmittelbare Schutzmaßnahmen:
- Sofortige Einstellung des Betriebs anfälliger Geräte
- Strikte Netzwerkisolierung der NAS-Systeme
- Migration zu aktuellen, gewarteten Modellen
Die Situation gewinnt zusätzlich an Brisanz durch die Ereignisse des Frühjahrs 2024, als ähnliche Schwachstellen (CVE-2024-3272 und CVE-2024-3273) in veralteten D-Link NAS-Systemen zu massiven Angriffen führten. Die Verfügbarkeit eines öffentlichen Exploits für CVE-2024-10914 erhöht das Risiko dramatisch. IT-Verantwortliche sollten umgehend Maßnahmen ergreifen, um ihre Infrastruktur und sensible Daten zu schützen. Eine zeitnahe Evaluation und Implementierung alternativer Speicherlösungen wird dringend empfohlen.
