Die über 92.000 Geräte D-Link NAS von Schwachstelle CVE-2024-3273 betroffen über die wir in den letzten Tagen gesprochen haben, werden nun aktiv von einem Bedrohungsakteur angegriffen, der eine Variante der berüchtigten Malware verbreitet Mirai.
Wie wir bereits zuvor erläutert haben, besteht das Hauptproblem neben der Schwachstelle, die es bei entsprechender Ausnutzung ermöglicht, beliebige Befehle aus der Ferne auszuführen und die Kontrolle über das NAS zu übernehmen, darin, dass die betroffenen Geräte längst das Ende erreicht haben Lebensphase und daher gibt der Hersteller keine Updates mehr heraus.
Leider stellt eine solche Situation eine verlockende Gelegenheit für Bedrohungsakteure dar: Mirai-Malware zielt normalerweise darauf ab
„Registrieren“ Sie die infizierten Geräte in einem Botnetz um später für groß angelegte Angriffe, typischerweise Typisierung, verwendet zu werden Verteilter Denial-of-Service. Gibt es eine bessere Gelegenheit, sich dem Botnetz anzuschließen, als 92.000 im Internet exponierte Geräte, auf die kein Korrektur-Patch angewendet werden kann?
Die ersten Angriffe begannen am Montag, kurz nachdem die Sicherheitslücke öffentlich bekannt wurde. Der Sicherheitsforscher, der den Fehler entdeckte, teilte ihn vor zwei Wochen mit D-Link. Da die Geräte nicht mehr unterstützt werden, empfiehlt das Unternehmen, sie durch neuere Modelle zu ersetzen.
Der Vorschlag, der in diesem Fall insbesondere für diejenigen gegeben werden kann, die nicht die Absicht haben, einen finanziellen Aufwand für den Austausch eines noch funktionsfähigen Geräts zu tätigen, lautet: Vermeiden Sie seine Gefährdung im Internet, indem Sie es in einem lokalen Netzwerk gut schützen. Nur wenn die Bereitstellung im Internet für den Fernzugriff auf Daten erforderlich ist, ist es angebracht, andere Lösungen zu prüfen, z. B. den Austausch des Geräts oder das Abonnieren eines Cloud-Speicherdienstes, der die Notwendigkeit, ein NAS nach außen hin zu öffnen, ausgleichen kann.
