D-Link敦促过期NAS设备的所有者由于安全漏洞而更换设备

快速导读：D-Link建议过期NAS设备的所有者将其更换为较新的型号，因为发现了安全漏洞并正在积极利用。这些设备的服务终止日期已经过去多年，具有硬编码凭据的后门已启用。这与命令注入漏洞相结合，允许攻击者在设备上远程执行代码，从而将用户数据置于风险之中。D-Link已确认不会为受影响的设备发布固件更新，并建议将其退役并更换。

过期NAS设备中的被利用的安全漏洞

D-Link向过期NAS设备的所有者发出警告，敦促他们由于正在积极利用的安全漏洞而更换设备。这些漏洞存在于已达到服务终止日期并启用了硬编码凭据的设备中。此外，命令注入漏洞允许攻击者在设备上远程执行代码，对用户数据构成风险。

受影响的设备和D-Link的回应

受影响的型号包括DNS-340L、DNS-320L、DNS-327L和DNS-325，它们的服务终止日期已过。D-Link表示，这些设备将不提供任何固件更新，无论安全漏洞如何。该公司建议所有者退役并更换设备，因为它们不再受支持，也不会接收软件更新或安全补丁。

积极利用和建议

GreyNoise和Shadowserver都报告了针对这些漏洞的积极扫描和利用尝试。Shadowserver确认了来自多个IP的攻击，并强调了该漏洞缺乏补丁。GreyNoise观察到试图在这些设备上部署Mirai僵尸网络变种skid.x86。为了减轻风险，建议将受影响的设备脱机、更换设备，或者至少对其远程访问进行防火墙设置。此时，D-Link未提供任何额外的评论。